Utilizza una soluzione di prevenzione perdita dati come Symantec Data Loss Prevention

Perché è importante adottare una soluzione di Data Loss Prevention

Che cos'è la prevenzione della perdita di dati?

La prevenzione della perdita di dati è un insieme di pratiche che assicurano che i dati sensibili o critici di un'organizzazione rimangano disponibili per gli utenti autorizzati e non vengano condivisi con gli utenti non autorizzati.

La prevenzione della perdita di dati (DLP – Data Loss Prevention) è un insieme di pratiche (e prodotti) che assicurano che i dati sensibili o critici di un’organizzazione rimangano disponibili per gli utenti autorizzati e non vengano condivisi con gli utenti non autorizzati. Con molte aziende che costruiscono il loro intero modello di business attorno alla raccolta e all’analisi dei dati, risulta sempre più necessario implementare una difesa rigorosa di tali dati per adeguarli al loro valore crescente.


Qual è lo scopo della prevenzione della perdita di dati?

Casi d’uso della prevenzione della perdita di dati:

  • Protezione delle informazioni di identificazione personale e garanzia della conformità legale. Molte organizzazioni dispongono di enormi database pieni di informazioni potenzialmente sensibili sui loro clienti e contatti commerciali, che vanno dagli indirizzi e-mail alle cartelle cliniche e finanziarie, che potrebbero causare danni se cadessero nelle mani sbagliate. Bisogna assicurarsi che i dati rimangano sicuri, non solo perché è la cosa giusta da fare, ma anche perché una serie di leggi richiede che lo si faccia.
  • Protezione della proprietà intellettuale. La vostra organizzazione ha quasi certamente proprietà intellettuali e segreti commerciali che volete tenere fuori dalle mani dei concorrenti. La prevenzione della perdita di dati mira a impedire che i dati vengano rubati tramite spionaggio aziendale o esposti inavvertitamente online.
  • Ottenere visibilità nei vostri dati. Parte del processo per mettere al sicuro i dati implica capire dove risiedono i dati nella vostra infrastruttura e come “si muovono”. Nell’era dei cloud pubblici e ibridi, questo può essere un compito complesso e gli strumenti DLP hanno l’ulteriore vantaggio di offrire una visione d’insieme della propria infrastruttura dati.

Il DLP può essere ridotto a una semplice coppia di direttive: identificare i dati sensibili che devono essere protetti e quindi prevenirne la perdita. Il compito di identificare i dati sensibili può essere complicato, poiché i dati possono esistere in diversi stati nella vostra infrastruttura:

  • Dati in uso: dati attivi nella RAM, nella memoria cache o nei registri della CPU
  • Dati in movimento: dati che vengono trasmessi tramite una rete, interna o sicura o pubblicamente su Internet
  • Dati a riposo: dati archiviati in un database, su un filesystem o in una sorta di infrastruttura di archiviazione di backup

In ogni caso, le soluzioni DLP implementano programmi per cercare tra i dati di loro competenza. Questi programmi utilizzano una varietà di tecniche DLP per riconoscere dati sensibili o meritevoli di protezione, usando alcune tecniche:

alcune di queste tecniche, che includono:

  • Corrispondenza basata su regole o espressioni regolari: gli agenti utilizzano schemi noti per trovare dati che soddisfano regole specifiche, ad esempio i numeri a 16 cifre sono numeri di carte di credito, mentre i numeri a 9 cifre sono generalmente numeri di previdenza sociale. Questo è spesso un primo passaggio per contrassegnare i documenti per successive analisi
  • Impronta digitale del database o corrispondenza esatta dei dati: gli agenti cercano corrispondenze esatte con dati strutturati pre-forniti
    Corrispondenza esatta dei file: gli agenti cercano documenti in base ai loro hash, piuttosto che al loro contenuto
  • Corrispondenza parziale del documento: gli agenti cercano i file che corrispondono parzialmente ai modelli presupposti. Ad esempio, versioni diverse di un modulo compilato da utenti diversi avranno lo stesso “scheletro”, che può essere utilizzato per l’impronta digitale del file
  • Analisi statistica: alcune soluzioni DLP utilizzano il machine learning o l’analisi bayesiana per cercare di identificare i dati sensibili. Avrete bisogno di un grande volume di dati per addestrare il sistema, che potrebbe essere ancora soggetto a falsi positivi e negativi



Esistono diverse soluzioni di DLP disponibili online, come Symantec Data Loss Prevention: se non sei in grado di implementare una di queste soluzioni in autonomia rivolgiti al tuo consulente IT oppure contatta il nostro supporto.