Perché un approccio completo alla sicurezza dei dati è migliore di uno parziale?

I dati sono diventati più pervasivi e onnipresenti negli ultimi 10 anni. L'inarrestabile espansione dei dati ha reso impossibile trascurare il fatto che la loro salvaguardia in modi sicuri è più cruciale che mai.

Le terrificanti violazioni di dati sono una delle principali tendenze nel mondo della criminalità informatica. Le aziende sono perennemente impegnate a proteggere i dati sensibili di clienti, dipendenti, aziende e proprietà intellettuale da fughe o furti. Il lato positivo è che l'urgente necessità di mantenere i dati al sicuro non viene trascurata. I CISO e gli esperti di sicurezza informatica guardano sempre avanti per trovare modi migliori per risolvere i problemi di sicurezza che portano alla perdita di dati, sia che si verifichino per intenzioni deliberate o per azioni negligenti.

In effetti, nell'era del cloud e della trasformazione digitale, i CISO hanno il compito di implementare una strategia di difesa informatica completa per proteggere in futuro le loro organizzazioni dagli infiniti pericoli della perdita di dati. Detto questo, le soluzioni di protezione dei dati su cui i CISO e i team addetti alla sicurezza delle informazioni hanno fatto affidamento finora risolvono solo una parte del problema.

Gli approcci tradizionali forniscono solo una prevenzione parziale della perdita di dati.

La maggior parte delle aziende ha a disposizione tre tipi comuni di soluzioni per la protezione dei dati. Per la maggior parte, queste soluzioni di prevenzione della perdita di dati (DLP) non sono applicabili perché progettate solo per le grandi aziende, oppure forniscono una protezione limitata a causa di un'ampia gamma di funzionalità troppo complesse, che richiedono tempo e risorse per essere utilizzate e mantenute. Scaviamo un po' più a fondo:

1. DLP tradizionale: Nate da una tecnologia creata più di dieci anni fa, la maggior parte di queste soluzioni funzionano in locale, costringendo i team addetti alla sicurezza IT ad installare l'infrastruttura e a sostenere costi operativi elevati. Per configurare e mantenere le soluzioni DLP tradizionali sono necessari troppi processi manuali, che costano alle aziende tempo e denaro e introducono rischi eccessivi di errore umano. Per rendere le cose un po' più complicate, queste soluzioni richiedono tecnologie di overlay bolt-on che si aggiungono al sovraccarico operativo richiesto per mantenere la soluzione DLP primaria.
   

2. DLP incorporato: Queste soluzioni esistono all'interno di singoli punti di controllo della sicurezza, o canali, come l'e-mail, le app cloud e i repository pubblici cloud. Sebbene le soluzioni DLP integrate siano indubbiamente più facili da adottare rispetto alle soluzioni DLP tradizionali, e certamente più efficaci dal punto di vista dei costi, esse pongono un problema particolare: La maggior parte protegge solo un canale di dati, lasciando decine di canali non protetti. Questo ci porta a...

3. DLP multiplo incorporato: L'implementazione di una soluzione DLP integrata per proteggere un solo canale di dati non è ovviamente ottimale. Quindi, le aziende sono costrette a implementare una serie di soluzioni DLP multiple integrate per proteggere più canali di dati. Immagini l'incubo amministrativo che le soluzioni multiple che coprono diversi canali di dati creano per i team addetti alla sicurezza IT: Ogni soluzione ha la propria console di gestione, il proprio linguaggio di policy e il proprio sistema di classificazione dei dati.

La trasformazione digitale richiede un approccio olistico alla sicurezza dei dati.

Mentre intraprendono i loro viaggi nel cloud e nella trasformazione digitale, ciò di cui le imprese hanno più bisogno oggi è una strategia di sicurezza dei dati completa e consolidata, che renda tutti i dati sensibili e confidenziali più facili da gestire e più facili da proteggere, indipendentemente da dove vivono o da dove fluiscono. Una Strategia DLP completa per la sicurezza dei dati trasforma come, quando e dove viene impiegata la DLP in base a questi principi:

1. Il principio della copertura completa: I dati vengono archiviati, condivisi e trasmessi da ogni parte, sia che si tratti del traffico di rete dei dispositivi utilizzati dai suoi utenti, sia che si tratti delle diverse applicazioni SaaS e UCaaS a cui accedono. Oltre al proprio data center, anche diverse piattaforme cloud pubbliche archiviano e condividono dati sensibili. Una strategia di sicurezza dei dati completa consente di utilizzare una soluzione DLP aziendale completa, integrata in tutti i punti di controllo per tutte le ubicazioni dei dati, con un servizio di applicazione centrale, un linguaggio di policy e il relativo sistema di classificazione dei dati. La copertura completa consente la conformità alle severe normative sulla sicurezza dei dati e sulla privacy in tutta l'organizzazione, sia in locale che in remoto e in ibrido, e nel cloud.
   

2. Il principio della protezione coerente: Non solo i dati esistono ovunque, ma viaggiano anche attraverso molti canali diversi: server di posta, app di condivisione di file, e-mail nel cloud, social media, unità USB e dispositivi mobili. Adottare una strategia di sicurezza dei dati di nuova generazione significa impiegare una soluzione DLP aziendale che garantisca che le stesse politiche di sicurezza dei dati funzionino su tutti i canali di trasmissione dei dati e siano automaticamente sincronizzate per un approccio coerente alla protezione dei dati. Inoltre, un rilevamento accurato delle minacce fa risparmiare ai team addetti alla sicurezza il tempo necessario per gestire i falsi positivi, ottimizzando la gestione degli incidenti e garantendo la continuità aziendale.
   

3. Il principio del rilevamento dei dati altamente accurato: Un DLP best-in-class dovrebbe scansionare molti documenti e tipi di file, e persino estrarre informazioni da formati grafici come screenshot e immagini tramite algoritmi avanzati di riconoscimento ottico dei caratteri (OCR). Inoltre, dovrebbe sfruttare l'Exact Data Matching (EDM) per rilevare le impronte digitali e individuare dati sensibili specifici. Dovrebbe consentire l'uso sicuro delle moderne app di collaborazione come Slack, Microsoft Teams, Confluence e molte altre a tutti gli utenti, indipendentemente dalla loro posizione, rilevando il contesto dei dati basati sulle conversazioni con metodi di rilevamento in tempo reale basati sull'elaborazione del linguaggio naturale. Anche l'etichettatura dei documenti e la classificazione dei dati basata sull'utente sono importanti. Quando è disponibile, il DLP deve essere in grado di rilevare tale classificazione, leggere le proprietà del documento e applicare azioni di protezione in base ai criteri.

4. Il principio della facilità di distribuzione: Una strategia di sicurezza dei dati di nuova generazione impiega una soluzione DLP aziendale consegnata nel cloud, integrata in modo nativo in tutti i punti di controllo della rete e del cloud esistenti, per estendere rapidamente la portata del suo programma di protezione dei dati ovunque essi vivano e fluiscano. In questo modo, elimina la necessità di investire in nuovi software DLP, server, database e appliance proxy, e riduce i costi amministrativi e le spese di manutenzione. Il vantaggio che ne trae è una drastica riduzione del costo totale di proprietà, in cambio di una sicurezza dei dati straordinariamente convincente e conveniente.
   
   Una soluzione DLP di nuova generazione può proteggere i dati della sua azienda, indipendentemente da dove si trovano.