L’acronimo DLP, che sta per Data Loss Prevention, ricorre molto spesso insieme alle diciture Data Leak, Data Loss e, più in generale Data Breach. Le aziende oggi stanno dando la massima attenzione all’argomento, vuoi perché ne comprendono l’importanza, vuoi per gli obblighi imposti dalle varie normative fra cui il GDPR.

Sicab affianca con successo le aziende e propone soluzioni su misura per i propri clienti. Prima è però importante fare chiarezza su questi termini; cosa sono e perché sono importanti?

L’assunto ormai scontato è che i dati oggi sono il bene più prezioso dell’azienda, essi guidano la strategia sia per l’analisi di quelli storici che per determinare i trend futuri. Al loro interno vi sono le metriche di misurazione, i risultati conseguiti, i comportamenti dei clienti e molti processi aziendali.

Tipi principali di dati

Dati in uso

Quando un utilizzatore di un’applicazione aziendale interagisce con strumenti quali il CRM, il gestionale (o ERP), un sistema di ticketing, tipicamente interroga un database. Questi dati sono estremamente importanti perché si tratta di parametri operativi dell’azienda. Il rischio più grosso collegato ad essi è quello della loro diffusione volontaria o involontaria a terzi. Un esempio su tutti: scaricare il database clienti con le relative informazioni di contatto pone un doppio rischio sia di rispetto delle norme che di potenziale danno commerciale. Similmente la stampa, la cattura dello schermo e l’inoltro sono tutte attività da monitorare e se possibile da prevenire.

Dati in movimento

Nell’uso delle applicazioni viste sopra i dati vengono trasferiti dal database centrale (in cloud, o su server locali) attraverso la rete e il rischio principale collegato al trasferimento è che possano essere intercettati da terzi.

Dati a riposo

La terza tipologia di dato è quella che risiede sui sistemi di backup, sui dischi fisici (a stato solido o meccanici), nella memoria di archiviazione locale. Sono informazioni storiche sull’azienda spesso in volumi notevoli e chiaramente molto preziose. Mentre i dati in uso possono essere limitati, qui può risiedere l’intero patrimonio informativo aziendale.

Data Loss Prevention, cosa vuol dire?

La prevenzione della perdita dei dati, traduzione letterale, significa predisporre ed implementare sistemi e procedure per proteggere tutti le categiorie di dati appena descritte. Lo scopo è evitare che tale informazioni possano essere inaccessibili o definitivamente perdute (Data Loss) o ancor peggio trafugate da terzi (Data Leak).

Tali rischi possono essere fortemente mitigati grazie ad alcune tecnologie tra cui le più rilevanti sono: monitoraggio degli accessi, crittografia, policy di accesso, firewall, antivirus e antimalware e sistemi euristici di analisi dei comportamenti.

data loss prevention

In questo modo vengono protette le informazioni di valore strategico dell’azienda inclusi i brevetti, i dati di produzione, le informazioni commerciali, …ecc. Allo stesso tempo l’azienda cerca di prevenire possibili Data Breach come richiesto dalle normative europee.

La soluzione Sicab

Siamo impegnati a valutare senza soluzione di continuità le tecnologie ed i prodotti disponibili sul mercato per avere un’offerta sempre aggiornata a completa in modo da poter proporre il meglio in funzione delle esigenze e del budget di ogni cliente. La sicurezza informatica non è infatti riconducibile ad un mero sicuro o insicuro. Tutti i sistemi comportano un grado di rischio; fare Data Loss Protection vuol dire compiere un’analisi dei rischi accurata per valutare contromisure coerenti con i danni potenziali e l’investimento necessario per la loro attuazione.

I nostri cybersecurity engineer affiancano i clienti nel compiere quest’analisi e nell’identificare tecnologie e fornitori di tecnologia più consoni alle specificità di ogni organizzazione. Chiedici subito maggiori informazioni.