Cos'è la prevenzione della perdita di dati (DLP)?
La prevenzione della perdita di dati (DLP), a volte indicata come prevenzione della fuga di dati, prevenzione della perdita di informazioni e prevenzione dell'estrusione, è una strategia per impedire alle persone di accedere a informazioni sensibili che non ne hanno bisogno. Garantisce inoltre che i dipendenti non inviino informazioni sensibili o critiche al di fuori della rete aziendale.
Sebbene i team di sicurezza utilizzino DLP per impedire la fuoriuscita di informazioni sensibili e proprietà intellettuale al di fuori dei firewall aziendali, è anche una strategia software. E l'uso della DLP è in crescita. Gartner stima che entro la fine del 2021, il 90% delle organizzazioni avrà implementato almeno una forma di DLP integrato, rispetto al 50% del 2017.
Esistono due tipi di prodotti DLP: dedicati e integrati. Dedicati sono prodotti indipendenti, approfonditi e complessi. I prodotti integrati sono più basilari e funzionano con altri strumenti di sicurezza. Si concentrano sull'applicazione delle policy e sono meno costosi degli strumenti DLP dedicati.
I prodotti software DLP utilizzano le regole aziendali per applicare la conformità alle normative e classificare e proteggere le informazioni riservate e critiche in modo che gli utenti non autorizzati non possano condividere accidentalmente o intenzionalmente dati che potrebbero mettere a rischio l'organizzazione.
Le informazioni sensibili possono essere deliberatamente trapelate o rubate da un insider malintenzionato o da hacker esterni, ma la ricerca mostra che la maggior parte della perdita di dati avviene attraverso il personale interno che commette un errore senza malizia. Tuttavia, ciò non riduce la gravità del problema.
Come funziona la prevenzione della perdita di dati?
Il software DLP monitora, rileva e impedisce ai dati sensibili di lasciare un'organizzazione. Ciò significa che è necessario monitorare sia l'ingresso nelle reti aziendali sia i dati che tentano di uscire dalla rete.
La maggior parte dei prodotti software DLP è incentrata sulle azioni di blocco. Ad esempio, se un dipendente tenta di inoltrare un'e-mail aziendale contro la politica aziendale al di fuori del dominio aziendale o di caricare un file aziendale su un servizio di archiviazione cloud consumer come Dropbox, al dipendente verrà negata l'autorizzazione.
Inoltre, il software DLP può impedire ai computer dei dipendenti di leggere e scrivere su chiavette USB per impedire la copia non autorizzata.
Il rilevamento riguarda principalmente la posta in arrivo, alla ricerca di allegati sospetti e collegamenti ipertestuali per attacchi di phishing. La maggior parte del software DLP offre alle organizzazioni la possibilità di contrassegnare il contenuto incoerente affinché il personale lo esamini manualmente o lo blocchi completamente.
Per qualche tempo, il rilevamento e il blocco sono stati eseguiti utilizzando regole impostate dal team di sicurezza di un'organizzazione, ma queste erano semplicistiche e spesso aggirate. Il software più recente utilizza l'intelligenza artificiale basata sull'apprendimento automatico, che può apprendere e migliorare l'approccio al rilevamento e al blocco nel tempo.
Ulteriori informazioni su come scegliere il giusto tipo di prodotto per la prevenzione della perdita di dati.
Perché la prevenzione della perdita di dati è importante?
La perdita di dati può, nella migliore delle ipotesi, costare alle aziende una multa pesante, se non enorme, e nel peggiore dei casi far fallire un'organizzazione o addirittura far finire qualcuno in prigione. Nel 2017, Equifax ha perso le informazioni personali e finanziarie di quasi 150 milioni di persone a causa di un database senza patch. L'azienda non è riuscita a riparare tempestivamente la vulnerabilità, quindi non è riuscita a informare il pubblico della violazione per settimane dopo che è stata scoperta. Nel luglio 2019, l'agenzia di credito è stata multata di 575 milioni di dollari.
La perdita di dati potrebbe sicuramente costare ai livelli C il loro lavoro. CEO e CIO di Equifax e Target si sono dimessi in disgrazia a seguito di gravi violazioni dei dati che hanno danneggiato le loro aziende e costato loro milioni di multe.
Se le multe non uccidono un'azienda, la perdita di clienti e la fiducia del pubblico potrebbero. Un rapporto del 2019 della National Cyber Security Alliance, basato su un sondaggio di Zogby Analytics su 1,006 piccole imprese con un massimo di 500 dipendenti, ha rilevato che il 10% delle aziende ha cessato l'attività dopo aver subito una violazione dei dati, il 25% ha dichiarato bancarotta e il 37% ha subito una perdita finanziaria.
Quali sono i tipi di prevenzione della perdita di dati?
La prevenzione della perdita dei dati di rete copre una vasta gamma di tecniche di sicurezza dei dati. Questi includono:
- Identificazione dei dati. DLP è utile solo se gli viene detto cosa è e cosa non è sensibile. Le aziende dovrebbero utilizzare uno strumento automatizzato di rilevamento e classificazione dei dati per garantire un'identificazione e una classificazione affidabili e accurate dei dati piuttosto che lasciare che siano gli esseri umani a decidere.
- Protezione dei dati in movimento. I dati vengono spostati abbastanza internamente e le violazioni esterne spesso fanno affidamento su questo per reindirizzare i dati. Il software DLP può aiutare a garantire che i dati non vengano instradati in un luogo in cui non dovrebbero andare.
- Protezione dei dati inattivi. Questa tecnica protegge i dati quando non sono in movimento, ad esempio se risiedono in database, altre app, archivi cloud, computer, dispositivi mobili e altri mezzi di archiviazione.
- Prevenzione della perdita di dati endpoint. Questo tipo di funzionalità DLP protegge i dati a livello di dispositivo endpoint, non solo computer, ma anche telefoni cellulari e tablet. Può bloccare la copia dei dati o crittografare tutti i dati durante il trasferimento.
- Rilevamento di fughe di dati. Questa tecnica prevede l'impostazione di una linea di base per l'attività normale, quindi la ricerca attiva di comportamenti insoliti.
Best practice per la prevenzione della perdita di dati
Ecco alcuni passaggi che le aziende possono intraprendere per implementare un programma DLP:
- Condurre un inventario e una valutazione. Le aziende non possono proteggere ciò che non sanno di avere. Un inventario completo è un must. Alcuni prodotti DLP, di fornitori come Barracuda Networks, Cisco e McAfee, eseguiranno una scansione completa della rete.
- Classifica i dati. Le organizzazioni necessitano di un framework di classificazione dei dati per i dati strutturati e non strutturati. Tali categorie includono informazioni di identificazione personale (PII), dati finanziari, dati normativi e proprietà intellettuale.
- Stabilire la gestione dei dati e le politiche di riparazione. Il passaggio successivo dopo la classificazione dei dati è creare criteri per gestirli. Ciò è particolarmente vero con i dati regolamentati o in aree con regole rigide, come l'Europa con GDPR e la California con CCPA.
- Implementa un unico programma DLP centralizzato. Troppe organizzazioni implementano più DLP in diversi dipartimenti e unità aziendali. Ciò porta a un'incongruenza nella protezione e alla mancanza di un quadro completo della rete. Dovrebbe esserci un programma globale.
- Educa i dipendenti. Le azioni involontarie sono molto più comuni delle intenzioni dannose. La consapevolezza dei dipendenti e l'accettazione delle politiche e delle procedure di sicurezza sono fondamentali per DLP.
Strumenti e tecnologie per la prevenzione della perdita di dati
È dubbio che uno strumento soddisferà tutte le esigenze di prevenzione della perdita di dati di un'organizzazione. Fortunatamente, molti fornitori di DLP hanno un'unica area di interesse, mentre altri dispongono di suite di strumenti che si adattano insieme. Le aziende possono assemblare una serie di strumenti all'avanguardia o utilizzare una suite all-in-one. Alcuni dei principali fornitori includono:
- Protezione dei dati di CA. Questo software protegge i dati in uso, in movimento ea riposo.
- Perdita di dati del punto di controllo. Questo strumento si concentra sulle violazioni e sull'esfiltrazione di dati.
- CoSoSys Endpoint Protector. Questa è una protezione all-in-one dedicata per Windows, Apple e Linux.
- ManageEngine Device Control Plus. Si tratta di una protezione per endpoint dedicata incentrata sulla sicurezza USB.
- McAfee Total Protection per DLP. Questa è una suite di sei prodotti DLP per la scoperta, il monitoraggio e la prevenzione.
- SecureTrust DLP Discover. Questo prodotto si concentra sui rischi interni, come il furto di dati e l'uso non autorizzato di Internet.
- Prevenzione della perdita di dati di SolarWinds con Access Rights Manager. Nonostante il recente problema con una massiccia violazione della sicurezza da parte di hacker russi, SolarWinds è ampiamente considerato come uno dei migliori fornitori di DLP in circolazione.
- Symantec Data Loss Prevention. Questo software DLP di livello aziendale copre endpoint, data center e cloud computing.
Ulteriori informazioni sugli strumenti specifici per la prevenzione della perdita di dati.