Data Loss Prevention per il GDPR 2018

Data Loss Prevention – GDPR 2018 | Sygest Srl

Data Loss Prevention: come va implementato in funzione del GDPR 2018

Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio

Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).

Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati di un’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.

Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).

Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.

Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.

 

DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).

DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.


Data Loss Prevention - GDPR 2018 - DeviceLock | Sygest Srl

Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Data Loss Prevention

Data Loss Prevention - DLP | Sygest Srl

Data Loss Prevention (DLP): che cos’è?

 

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.


Data Loss Prevention - DLP | Sygest Srl

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall  limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

Read more

Condividi l'articolo su:

Facebooktwitterredditlinkedintumblrmail

Iscriviti al Blog per ricevere tutte le news