Data Loss Prevention: definizione e utilizzi

Estimated reading time: 8 minuti

La data loss prevention (DLP) è un insieme di strumenti e processi utilizzati per garantire che i dati sensibili non vengano persi, usati in modo improprio o diventino accessibili da utenti non autorizzati. Il software DLP classifica i dati regolamentati, riservati e critici per l’azienda e identifica le violazioni delle politiche definite dalle organizzazioni o all’interno di un pacchetto di politiche predefinito. Le politiche predefinite sono in genere dettate dalle conformità normative come HIPAA, PCI-DSS o GDPR.

Una volta che queste possibili violazioni vengono identificate, la DLP applica il “rimedio” con avvisi, crittografia e altre azioni di protezione. Lo scopo è semplice: impedire agli utenti finali di condividere accidentalmente o maliziosamente i dati che potrebbero mettere a rischio l’azienda.

Il software e gli strumenti di data loss prevention monitorano e controllano le attività degli endpoint, filtrano i flussi di dati sulle reti aziendali e monitorano i dati nel cloud per proteggere i dati a riposo, in movimento e in uso. La DLP fornisce anche report per soddisfare i requisiti di conformità e di auditing. Uno strumento molto utile anche per identificare le aree di debolezza e le anomalie per la risposta agli incidenti.

È necessario usare strumenti per DLP?

La data loss prevention risolve tre obiettivi principali che sono punti dolenti comuni per molte organizzazioni: protezione delle informazioni personali / conformità, protezione della proprietà intellettuale e visibilità dei dati.

Protezione delle informazioni personali / conformità

La tua azienda raccoglie e memorizza informazioni di identificazione personale (PII), informazioni sanitarie protette (PHI) o informazioni sulle carte di pagamento (PCI)? Se è così, è più che probabile che siate soggetti a normative di conformità, come HIPAA (per PHI) e GDPR (per i dati personali dei residenti UE), che richiedono di proteggere i dati sensibili dei vostri clienti.

La data loss prevention può identificare, classificare ed etichettare i dati sensibili e monitorare le attività e gli eventi che circondano quei dati. Inoltre, le capacità di reporting forniscono i dettagli necessari per le verifiche di conformità.

Protezione proprietà intellettuale (IP)

L’azienda detiene importanti proprietà intellettuali e segreti commerciali o di stato che potrebbero mettere a rischio la salute finanziaria e / o l’immagine del vostro marchio in caso di perdita o furto? Una soluzione DLP può classificare la proprietà intellettuale sia in forma strutturata che non strutturata.

Con le politiche e i controlli in atto, è possibile proteggere contro l’esfiltrazione indesiderata di questi dati.

Visibilità dei dati

L’azienda sta cercando di ottenere ulteriore visibilità sul movimento dei dati? Una soluzione DLP aziendale completa può aiutare a vedere e tracciare i vostri dati su endpoint, reti e cloud. Questo fornirà visibilità su come i singoli utenti all’interno della vostra organizzazione interagiscono con i dati. Come abbiamo visto altre volte parlando di ingegneria sociale, sapere come gli utenti si comportano è molto utile. Serve per tracciare un profilo di base e monitorare che non ci siano anomalie che potrebbero indicare compromissione dell’account.

Quelli elencati qui sopra sono casi d’uso principali. Ma la DLP può rimediare a una varietà di altri punti dolenti tra cui le minacce interne, l’analisi del comportamento di utenti ed entità e le minacce avanzate.

Perché adottare la data loss prevention?

Nel Gartner Magic Quadrant for Enterprise DLP del 2017, si è stimato che il mercato totale della data loss prevention avrebbe raggiunto $1,3 miliardi nel 2020. La dimensione è stata di circa $2,64 miliardi. Il mercato DLP non è nuovo, ma si è evoluto per includere servizi gestiti, funzionalità cloud e protezione avanzata dalle minacce, tra le altre cose.

Tutto questo, unito alla tendenza all’aumento delle grosse violazioni aziendali, ha impennato l’adozione della DLP come mezzo per proteggere i dati sensibili. Ecco nove tendenze che stanno guidando l’adozione della DLP.

Crescita dei CISO

Sempre più aziende assumono Chief Information Security Officer (CISO) che riferiscono al CEO. Quest’ultimi vogliono conoscere il piano strategico per la prevenzione delle fughe di dati. Gli strumenti di data loss prevention forniscono chiaro valore in questo senso e dà ai CISO le capacità di reporting necessarie per fornire aggiornamenti regolari.

Evoluzione delle richieste di compliance

I regolamenti globali sulla protezione dei dati cambiano costantemente e ogni organizzazione deve essere adattabile e preparata. Negli ultimi anni i legislatori dell’UE hanno approvato il GDPR. In USA è avvenuto un evento analogo quando lo Stato di New York ha adottato il NYDFS Cybersecurity Regulation. Queste nuove regolamentazioni hanno entrambe inasprito i requisiti di protezione dei dati. Le soluzioni DLP permettono alle organizzazioni la flessibilità di evolvere con i cambiamenti dei regolamenti globali.

Aumento dei “luoghi” in cui i dati sono custoditi

L’aumento dell’uso del cloud, delle complicate reti della supply chain e di altri servizi su cui non si ha più il pieno controllo ha reso più complessa la protezione dei dati. La visibilità degli eventi e del contesto che circonda i dati prima che lascino l’organizzazione è importante per evitare che i vostri dati sensibili finiscano nelle mani sbagliate.

Frequenza dei data breach

Gli avversari degli stati nazionali, i criminali informatici e gli insider malintenzionati prendono di mira i vostri dati sensibili per una serie di motivi, come lo spionaggio aziendale, il guadagno finanziario personale e il vantaggio politico. La data loss prevention può proteggere da tutti i tipi di avversari, malintenzionati o meno.

Negli ultimi anni, ci sono state migliaia di violazioni di dati e molti altri incidenti di sicurezza. Miliardi di record sono stati persi in gigantesche violazioni di dati come: l’errata configurazione del database che ha fatto trapelare quasi 200 milioni di record di elettori statunitensi nel 2015, la violazione dei dati Equifax che ha continuato a ingrandirsi, e la violazione di Yahoo che ha colpito 3 miliardi di utenti. Questi sono solo alcuni dei molti titoli che sottolineano la necessità di proteggere i dati della vostra organizzazione.

Il valore dei dati è molto alto

I dati rubati sono spesso venduti sul Dark Web, dove individui e gruppi di criminali possono acquistarli e usarli a proprio vantaggio. Con alcuni tipi di dati venduti fino a migliaia di dollari, c’è un chiaro incentivo finanziario per il furto di dati.

Ci sono più dati da rubare

La definizione di cosa sia un dato sensibile si è ampliata nel corso degli anni. I dati sensibili ora includono beni intangibili, come i modelli di prezzo e le metodologie di business. Dal 1975 al 2015, la quantità di asset intangibili è cresciuta dal 17% all’84% del valore del mercato, secondo uno studio di Ocean Tomo. Questi beni hanno anche raggiunto un record di $21 trilioni nel 2018. Questo significa che la tua azienda ha molti più dati da proteggere e l’uso di un data loss prevention potrebbe solo aiutare in questo senso.

C’è scarsità di personale specializzato

La carenza di talenti nel campo della sicurezza non si risolverà tanto presto e probabilmente c’è già stato un impatto sulla vostra azienda. Infatti, in un sondaggio ESG e ISSA del 2017, il 43% degli intervistati ha detto che le loro organizzazioni sono state colpite dalla mancanza di personale specializzato. La carenza sta peggiorando con 3,5 milioni di posizioni di sicurezza non occupate previste entro la fine del 2021. I servizi di data loss prevention gestiti agiscono come estensioni remote del vostro team per colmare questa carenza di personale.

Adottare un SIEM per implementare la DLP

Ormai il prodotto di più alto valore di un’azienda sono i dati che gestisce. Il rischio di data exfiltration e conseguente perdita economica e d’immagine è dietro l’angolo. È facile a dirsi che basta proteggere i propri dati, la realtà è che diventa ogni giorno più complicato.

Aumentano i luoghi in cui i dati sono utilizzati e stoccati, le modalità di accesso e di consultazione. La tecnologia, in generale, ci rende più facile la vita esponendo allo stesso tempo i nostri dati. Le infrastrutture aziendali non sono da meno, anzi, proprio per la natura di grande valore dei dati raccolti, sono soggette a un maggiore rischio.

L’adozione di un sistema di sicurezza adeguato è imprescindibile e le soluzioni a disposizione sono molteplici. Noi di SOD, parlando di data loss prevention, consigliamo di adottare un SIEM che comprende i tool necessari per implementare tecniche di DLP. Per una protezione ancora migliore e un controllo più granulare dei dati degli utenti, il SOC as a Service fornisce anche analisi comportamentale eseguita da un sistema di intelligenza artificiale (UEBA).

Per sapere come questi servizi possono aiutare la tua azienda a proteggere i dati e la propria infrastruttura, non esitare a contattarci, saremo lieti di rispondere a ogni domanda.

Useful links:

Machine learning and cybersecurity: UEBA applications and security

Avoid Ransomware: That’s why it’s best not to take any risks

• Log Management
• Considerazioni sulla conformita’ al regolamento generale sulla protezione dei dati (GDPR) per l’infrastruttura di backup e archiviazione