Data Loss Prevention per il GDPR 2018

Sygest Srl Protezione Dati, Sicurezza 23 Marzo 2018data leak, data loss, data loss prevention, device lock, garante privacy, GDPR 2018, General Data Protection Regulation, malware, sicurezza dati, sicurezza informatica 1 Comment

Data Loss Prevention – GDPR 2018 | Sygest Srl

Data Loss Prevention: come va implementato in funzione del GDPR 2018

Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio

Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).

Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.

La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.

Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).

Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.

Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.

DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).

DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.

Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.

Data Loss Prevention

Sygest Srl Protezione Dati, Sicurezza 4 Maggio 20174 Maggio 2017data leak, Data leak prevention, data loss, data loss prevention, dati, device lock, DLP, malware, perdita dati, protezione dati, sicurezza dati, sicurezza informatica, virus Trojan 0 Comment

Data Loss Prevention (DLP): che cos’è?

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati in uso (ad esempio azioni degli endpoint), i dati in movimento (ad esempio azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Si parla di perdita di dati (data loss) nel caso in cui informazioni sensibili vengano effettivamente perse da un’azienda (o in qualche modo rese inaccessibili).

Mentre quando si ha una fuga di dati (data leak) ci si riferisce, invece, all’acquisizione, da parte di un terzo non autorizzato, di dati sensibili. In ogni caso la fuga di dati è possibile anche senza la perdita di dati da parte dell’azienda originaria.

Altri termini associati a Data Loss Prevention (DLP) sono: rilevamento perdita di informazioni e prevenzione (ILDP), prevenzione perdita di informazioni (ILP), monitoraggio dei contenuti e filtraggio (CMF), protezione delle informazioni e controllo (IPC), sistema di prevenzione di estrusione (EPS) e il suo contrario: sistema di prevenzione delle intrusioni.

Con il termine dati sensibili si intendono tutte quelle informazioni (sia di privati che di aziende) che riguardano: la proprietà intellettuale, informazioni finanziarie o brevetti, dati di carte di credito o altri tipi di dati importanti per aziende o singoli individui.

I dati protetti attraverso l’ausilio di password si possono perdere in maniera inavvertita. La perdita di informazioni sensibili, molto spesso, può essere provocata da dipendenti ignari o da utenti che tentano di trasferire file riservati dal proprio PC a unità flash USB, Hard-Disk esterni, smartphone o altre periferiche di memorizzazione.

Spesso si verificano perdite di dati anche nell’ambito di messaggi e-mail, messaggi istantanei, moduli Web, messaggistica dei social network e sessioni di Telnet.

Per la Data Loss Prevention (DLP), le misure di sicurezza standard, come firewall, sistemi di rilevamento delle intrusioni (IDS) e antivirus, sono meccanismi comunemente disponibili che proteggono i computer da estranei e da attacchi interni. L’utilizzo di un firewall limita l’accesso di estranei alla rete interna, mentre un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei.

Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i cosiddetti virus Trojan installati sui PC che inviano informazioni riservate e con l’uso di thin client, che operano in una architettura client-server senza dati personali o sensibili memorizzati sul computer di un client.

Device Lock

Sygest Srl Sicurezza 25 Marzo 20141 Aprile 2015controllo, protezione dei dati, sicurezza, sicurezza informatica, suite device lock, suite sicurezza 0 Comment

Protezione dei dati e delle informazioni aziendali: qual è la situazione?

Nel 2012 uno studio Pwc Survey riportava come il 76% delle piccole imprese aveva riportato un problema di sicurezza nell’anno precedente, con perdite stimate (per le PMI) tra 15,000 e 30,000 sterline.

La sicurezza delle reti è un tema fondamentale per lo sviluppo dell’Unione Europea ma è stato spesso trascurato o trattato con superficialità. A livello Europeo è stata creata una strategia chiara ed efficace che però ha trovato subito diverse difficoltà di applicazione. Alcuni degli stati membri non hanno recepito le direttive emanate dalla Commissione; in molti casi, i governi, hanno continuato ad agire autonomamente, mantenendo i rispettivi piani di sicurezza nazionali. L’applicazione di un Piano di Sicurezza a livello europeo è una delle condizioni essenziali per un utilizzo sicuro della rete e uno sviluppo del mercato nella rete stessa; basti pensare che il problema sicurezza è considerato il principale ostacolo per lo sviluppo completo dell’E-commerce. La sicurezza infatti è una delle condizioni essenziali che noi valutiamo per frequentare un luogo, sia a livello di singoli sia a livello di impresa.
Uno dei problemi più rilevanti è sicuramente la perdita dei dati aziendali che è statisticamente dovuta a cause accidentali (63%) e a cause dolose (37%). La perdita di dati si traduce in un danno economico e di immagine dell’azienda al punto tale che molte realtà preferiscono non denunciare i furti di dati per il timore di mettersi in cattiva luce.

La sottrazione di dati è facilità da :

Mancanza di controlli nel contesto in cui un documento viene trasferito su un dispositivo periferico o sulla rete
Mancanza di controlli sul contenuto dei documenti
Uso diffuso dei dispositivi portatili aziendali e privati (smartphone, tablet, usb etc)
Problema BYOD

A tal proposito Sygest propone Device Lock.

Già premiato nel 2011 come ‘miglior soluzione per la sicurezza’ al Golden Bridge Awards di New York e riconosciuto nel 2013 da ‘The Radicati Group’ come azienda leader nella prevenzione contro il furto di informazioni, Device Lock continua a crescere proponendo continue migliorie e innovazioni.

Device Lock 7.2 introduce infatti una nuova Web console, un sistema di filtrazione sullo spooler di stampa e avvisi in tempo reale tramite mail all’Amministratore Device Lock riguardo a eventi relativi a operazioni di sicurezza e relativi a specifici protocolli o dispositivi.

Oltre a queste migliorie la suite, già considerata tra le più sicure del mercato grazie al controllo sia contestuale sia di contenuti, fornisce:

Controllo sull’attività Skype
Mapi – controllo protocollo
Terminal session: controllo degli accessi e dei dispositivi (sessioni Citrix, Ms RDP etc.)
File Sharing – controllo dei servizi (Dropbax, Rapidshare, iFolder etc)
Proprietà dei documenti – Estensione dei controlli

La suite completa composta da 4 moduli (Device Lock, Network Lock, Content Lock, DLSS) garantisce una gestione granulare degli accessi degli utenti, controlli sulle comunicazioni di rete, filtrazione dei contenuti in fase di stampa e ricerca rapida dei file, il tutto con un unico prodotto.

Per avere ulteriori informazioni sul sistema Device Lock potete consultare il nostro sito Sygest e contattarci via mail a e.corradini@sygest.it

Condividi l'articolo su:

Sicurezza informatica

Sygest Srl Gestione Dati, Gestione Documenti, Protezione Dati 21 Novembre 201331 Marzo 2015backtrack, bash, black box, client side attack, crack, explit, information gathering, metasploit, nmap, password, penetration test, penetration testing, sicurezza informatica, wireshark 0 Comment

Cos’è la sicurezza informatica?

Sembra che ora tutto sia affidato a computers e Internet: la comunicazione (email, cellulari), l’intrattenimento (film digitali, mp3), il trasporto (sistemi elettronici dell’automobile, navigazione dell’aeroplano), gli acquisti (negozi on-line, carte di credito), la medicina (attrezzature, documentazione medica) e la lista va oltre. Quanto della vostra vita quotidiana si affida ai computer? Quanto delle vostre informazioni personali è memorizzato sul vostro proprio computer o sul sistema di qualcuno altro?

Quali sono i rischi?

Molti proprietari di piccole aziende pensano di non doversi preoccupare troppo della sicurezza. Ritengono infatti che una piccola azienda non costituisca un bersaglio appetibile se confrontata con le grandi aziende. Benché sia innegabile che le piccole aziende non vengano attaccate con la stessa frequenza di quelle più grandi, questo ragionamento presenta tuttavia tre difetti. In primo luogo, le piccole aziende vengono spesso coinvolte in attacchi condotti su larga scala, quali la diffusione massiccia di un worm o il tentativo di reperire quanti più numeri di carta di credito possibile. In secondo luogo, dato il progressivo aumento del livello di sicurezza presso le grandi aziende, quelle più piccole rappresentano per i pirati informatici un bersaglio sempre più invitante. Infine, il ragionamento di cui sopra si basa sulla convinzione che tutti gli attacchi provengano dall’esterno.

Indipendentemente dai motivi o dalle modalità dell’attacco, le operazioni di ripristino comportano sempre un notevole dispendio di tempo e risorse. Pensa a cosa succederebbe se il tuo sistema informatico fosse fuori uso per una settimana. Pensa a cosa succederebbe se tutti i dati memorizzati sui computer aziendali andassero perduti. Pensa infine a cosa succederebbe se il tuo maggiore concorrente potesse procurarsi un elenco dei tuoi clienti, completo di cifre e note sulle vendite. Quando tempo ci vorrebbe prima di rendertene conto?

Quanto costerebbero alla tua azienda violazioni di questo tipo?

Saresti in grado di far fronte alle perdite?

Come fare per proteggersi?

I penetration test sono lo strumento principe utilizzato per aiutare le aziende a chiudere le principali falle dei sistemi informatici. È inoltre essenziale rendere il personale aziendale consapevole di quali possano essere i rischi collegati alla loro attività quotidiana.

– Sygest propone un documento per capire come fare un vero e proprio penetration test.