Data Loss Prevention

Data Loss Prevention (DLP): che cos’è?

 

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.


Data Loss Prevention - DLP | Sygest Srl

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall  limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

L’uso di interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi può provocare ulteriori perdite di dati.

Analogamente, i PC endpoint possono essere infettati da malware dannosi capaci di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP.

Queste tipologie di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi del proprio sistema operativo, ma possono essere contrastati in maniera efficace attraverso soluzioni di Data Loss Prevention (DLP).

 

DeviceLock®: la soluzione efficace di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software ottimale per attività di Data Loss Prevention (DLP) di endpoint e permette agli amministratori di rete di controllare centralmente le attività di upload e download eseguite sui computer locali e i protocolli e le applicazioni di rete.

La suite di DeviceLock® è in grado di fornire sia il controllo contestuale sia quello basato sul contenuto, in modo da garantire un’efficace prevenzione della perdita di dati. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su un’ampia gamma di percorsi di perdita di dati a livello contestuale.

Per garantire un’ulteriore protezione ai dati riservati, è possibile applicare l’analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete.

Con DeviceLock®, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione di dati sui computer aziendali.

Un ambiente informatico protetto consente a tutti gli utenti autorizzati di eseguire le proprie attività liberamente, al contrario, invece, tutti i tentativi involontari o intenzionali di eseguire operazioni non autorizzate vengono bloccati.

Nelle aziende che usano soluzioni di crittografia standardizzate basate su software e hardware, DeviceLock® consente agli amministratori di definire e controllare in remoto i criteri di crittografia da rispettare durante l’utilizzo dei dispositivi rimovibili da parte dei dipendenti, per attività di memorizzazione e recupero dei dati aziendali.

DeviceLock® permette inoltre di eseguire controlli di dispositivi e di risorse di rete di livello più elevato rispetto ai criteri di gruppo di Windows, il tutto in un’interfaccia che si integra perfettamente con l’editor dei criteri di gruppo di Windows.

Grazie a tali caratteristiche, DeviceLock® risulta più facile da gestire e implementare in un numero elevato di stazioni di lavoro.

 

DeviceLock® 8.2: nuove funzionalità e miglioramenti

Da pochi giorni è stata resa disponibile la versione 8.2 di DeviceLock® che include una serie di importanti novità:

  1. Ambienti virtuali che necessitano di contenuto verificato DLP. E’ stato aggiunto il supporto per l’analisi dei contenuti, l’ispezione e il filtro dei file trasferiti alle unità mappate in sessioni RDP/ICA/RDS/VDI virtualizzate.
  2. Migliorie per WebMail, Outlook e Instant Messenger Sender/Recipient Controls. Aggiunta la possibilità di poter specificare host/indirizzi e-mail di “mittenti autorizzati”, nonché host/indirizzi e-mail basati su SMTP/IM e domini e-mail di “destinatari autorizzati”. Questa funzione consente ai clienti che dispongono di SaaS hosted e-mail ( GoogleApps, Office 365) e servizi IM di specificare mittenti/destinatari autorizzati, impedendo così agli utenti di inviare da/a account non approvati. L’ispezione del contenuto può essere applicata anche a queste comunicazioni utilizzando ContentLock.
  3. Relationship Reporting. Consente di visualizzare graficamente le relazioni tra gli utenti all’interno dell’azienda e con i loro contatti esterni per aiutare a individuare le attività a rischio potenziale di violazione dei dati.
  4. Enhanced NetworkLock Engine. Molte funzionalità aggiuntive, prestazioni e miglioramenti per monitorare e controllare i dati più remoti attraverso servizi cloud, social media, applicazioni messaggistica, Torrent ed e-mail.
  5. Compatibilità con Apple OS X v10.12 (Sierra) per Macintosh e supporto DeviceLock Enterprise Server per Microsoft SQL Server 2016

 

Info e contatti

Per ricevere ulteriori informazioni su Data Loss Prevention (DLP), suite DeviceLock® e per conoscere tutte le soluzioni software di Sygest Srl ti invitiamo a scriverci all’indirizzo mail e.corradini@sygest.it e a visitare il nostro sito web www.sygest.com

 

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iscriviti al Blog per ricevere tutte le news