Come la maggior parte delle attività di sicurezza informatica, la gestione della perdita dei dati era un compito umano. I team IT e della sicurezza si affidavano a tecnologie di rilevamento di base per bloccare attività sospette o dannose.
Qualche decennio dopo, la prevenzione della perdita dei dati (DLP) ha assunto un volto molto diverso. Se un tempo gli analisti si concentravano esclusivamente sulla protezione delle informazioni, oggi il processo coinvolge un’ampia gamma di competenze e di discipline legate alla sicurezza del cloud oltre a una serie di scenari di perdita di dati.
Le aziende si trovano anche a confrontarsi con la moltiplicazione delle minacce interne che richiedono una protezione dall’interno, ben diversa dall’attuale protezione contro le minacce esterne. Ma soprattutto, queste diverse soluzioni devono integrarsi e comunicare in modo coeso.
Questo presenta un problema significativo alle aziende moderne. La gestione della prevenzione della perdita di dati richiede risorse qualificate, difficili da trovare. Questo programma multidisciplinare richiede una serie di risorse (alcune a tempo pieno altre in part-time) e trovare un collaboratore competente in tutte le aree pertinenti è quasi impossibile. Con l’attuale carenza di talenti, che non tende a migliorare, il settore della sicurezza informatica non è in grado di affrontare questa sfida.
È qui che entrano in gioco i servizi DLP gestiti che aiutano le aziende a proteggere le loro risorse più preziose senza la necessità di creare team altamente qualificati ma spesso poco sfruttati. Se implementati correttamente, i servizi DLP gestiti offrono risultati migliori a un costo inferiore e con meno risorse interne.
Come per tutte le implementazioni di tecnologia, sono molti i fattori da prendere in considerazione. Non tutte le soluzioni DLP sono uguali. Pertanto, prima di decidere di esternalizzare questa funzionalità, è necessario identificare con precisione le esigenze aziendali, i rischi per i dati e gli indicatori di successo.
Decisioni, decisioni e una soluzione DLP
L’esternalizzazione di qualsiasi funzione critica merita un’attenta considerazione. Nel caso di una funzione così complessa come la prevenzione della fuga di dati, la scelta del partner deve essere particolarmente accurata.
I fornitori generalisti sono ben lontani dall’essere i migliori in materia di DLP. Sono poche le probabilità che un fornitore che offre 100 diversi livelli di servizi sia in grado di fornire una soluzione DLP completa ed efficace.
La prevenzione della perdita di dati è un campo specializzato. Non è una funzione che può essere aggiunta a un altro prodotto o offerta per gradi. È o tutto o niente. Altrimenti, tanto vale mantenere tale funzionalità al proprio interno. Tuttavia, questo non significa che il tuo fornitore debba offrire solo soluzioni DLP, tutt’altro. Il fornitore dovrebbe essere invece specializzato nella prevenzione della perdita di dati e offrire una soluzione dedicata, con un team di professionisti e un processo testato e approvato.
Inoltre, è necessario stabilire esattamente cosa ci si aspetta dal fornitore di servizi DLP gestiti. Alcune “soluzioni” mantengono i sistemi attivi e funzionanti, ma non fanno altro. Per ottenere il massimo dall’esternalizzazione di questa funzione, è necessario acquistare un servizio molto più completo.
Naturalmente, la gestione della configurazione del sistema è importante, ma è solo un punto di partenza. Il tuo fornitore deve sviluppare delle policy DLP e gestirle per tuo conto, oltre a stabilire la priorità degli eventi di sicurezza. È quindi nell’interesse del fornitore sviluppare policy efficaci in tal senso, per evitare di sprecare tempo e denaro.
Il tuo fornitore DLP deve anche comprendere il ruolo dei dipendenti nella perdita di dati. Le perdite di dati non avvengono per magia. Gli utenti possono causarle per negligenza, dolo o violazione. I controlli tecnologici da soli non possono prevenire questo tipo di incidenti.
Infine, il fornitore deve disporre di un quadro chiaro per misurare l’efficacia della soluzione. Senza misurazioni, la soluzione non può essere valutata con precisione e, soprattutto, migliorata.
Misurare l’efficacia dei servizi DLP gestiti
Alcuni fornitori ti diranno che misurare l’efficacia di una soluzione DLP non è facile.
Tuttavia, per raggiungere questo obiettivo è sufficiente definire chiaramente le metriche.
Stabilisci con il tuo fornitore come quantificare l’efficacia della tua soluzione, partendo dalle basi, come il numero dei falsi positivi generati in un periodo di tempo o il tempo medio di risposta a un avviso. Queste e altre metriche possono essere utilizzate per stabilire il livello di rischio complessivo dell’azienda.
Assicurati inoltre di concentrarti anche sulla classificazione dei dati. Idealmente, il fornitore dovrebbe adottare numerosi approcci, combinando la classificazione automatica per identificare tag di dati specifici e la classificazione umana per decidere quando tali tag devono essere applicati o rimossi.
Puoi anche definire obiettivi più macro-economici. Questo ti permetterà di determinare abbastanza rapidamente se l'esternalizzazione della prevenzione della perdita di dati ha ridotto i livelli di personale, i costi e altro ancora.
Servizi DLP gestiti di Proofpoint
Il modo in cui accediamo ai dati e li elaboriamo è cambiato radicalmente negli ultimi anni. È naturale che anche il modo in cui proteggiamo i dati stia cambiando.
I sistemi legacy non sono progettati per supportare gli ambienti di lavoro moderni. Sebbene siano in grado di individuare e segnalare le attività sospette, la maggior parte di essi non è in grado di identificare il comportamento prima, durante o o dopo spostamenti di dati sospetti e offrono solo un’analisi limitata del comportamento degli utenti.
Noi di Proofpoint sappiamo che tutte le perdite di dati sono imputabili alle agli utenti. Una moderna soluzione DLP gestita deve quindi tener conto dei comportamenti umani, sia in ufficio che a casa o in viaggio.
Riunendo i dati di analisi di email, cloud ed endpoint, la soluzione Proofpoint Enterprise DLP consente ai team della sicurezza e della conformità di gestire tutti gli scenari di perdita di dati attraverso un’unica interfaccia personalizzata.
Questo approccio collaudato consente di accelerare la risposta agli incidenti e le indagini e fornisce chiare misurazioni dell’efficacia e una visibilità completa sui sistemi, le reti e i dati.
Per saperne di più sui servizi DLP gestiti e sull’implementazione di una soluzione DLP incentrata sulle persone in Microsoft 365.
Per saperne di più sulla prevenzione gestita della perdita dei dati
Sfrutta al massimo il tuo investimento nelle soluzioni Proofpoint e scopri i vantaggi che una soluzione gestita di prevenzione delle fughe di dati può apportare alla tua azienda eseguendo con regolarità un’analisi delle attività dei tuoi clienti.
Per saperne di più sulla prevenzione della perdita dei dati e delle minacce interne
Il quarto numero di New Perimeters, “Le perdite di dati non avvengono per magia” è ora disponibile.
Gli attacchi sono sempre più mirati, ma una costante rimane: i criminali informatici prendono di mira le persone. Con l’evoluzione delle tecniche dei criminali informatici, è più importante che mai proteggere i tuoi dipendenti, i tuoi dati e le modalità per accedervi.
Scopri perché, a fronte di una forza lavoro distribuita, è necessario cambiare i metodi di prevenzione della perdita di dati e di protezione contro le minacce interne.