Data Loss Prevention (DLP): che cos’è?
Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.
Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).
Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.
Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.
Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.
I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.
Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.
Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.
Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.
Condividi l'articolo su:
