|
La perdita o la fuga di informazioni sta diventando un problema sempre più importante, soprattutto per quelle realtà che fanno della riservatezza un punto cardine del proprio business.
Può essere causata da molteplici fattori:
- umani: dolosi o colposi
- tecnologici: malware e trojan
- attacchi dall’esterno (e dall’interno)
Anche se la prima causa di perdita di dati sembra essere il fattore umano, la tecnologia non sempre è risolutiva, ma può rendere comunque più difficile il furto di dati. I nuovi supporti di memorizzazione (email, chiavette USB, CD/DVD, etc.) aumentano il rischio, diminuiscono la difficoltà e diminuiscono la possibilità di rilevamento del furto di dati.
La soluzione che proponiamo si prefigge di garantire la riservatezza, l'integrità e la disponibilità dei propri asset informativi. Protegge l'azienda dal furto di dati sensibili o soggetti a proprietà intellettuale monitorando l'attività degli utenti nel network, sui server e sui PC, assicurandosi che i dati sensibili non escano dal perimetro aziendale, indipendentemente dal mezzo utilizzato: email, webmail, internet, chiavette USB, CD, etc ...
Occorre quindi fornire un livello di protezione a tutto tondo sul patrimonio informativo aziendale, previa classificazione dei dati e definizione del ciclo di vita dell’informazione. Per fare questo ci basiamo sugli standard internazionali più diffusi, l’ISO 27002 e l’ISO 27005. Ciò garantisce la riproducibilità dei risultati e la possibilità di confrontare le proprie performance con benchmark di settore.
Tipicamente il progetto di DLP si sviluppa in queste fasi:
- censimento iniziale degli asset secondo alcuni criteri di classificazione definiti
- analisi dei dati/macrodati trovati
- analisi del rischio (ISO 27005)
- definizione del piano di sicurezza su un arco temporale da definire (1, 2 o 3 anni); il piano viene definito in funzione delle priorità evidenziate dall’analisi dei rischi
- definizione e implementazione di contromisure organizzative e tecnologiche
Integrazione tra SIEM e DLP
L’integrazione degli strumenti di SIEM e DLP aumentano la capacità di reagire a eventi critici, mitigare l’impatto di incidenti di sicurezza e di semplificare il processo di auditing. Questa integrazione combina le funzionalità di analisi, correlazione e reportistica con quelle di scoperta dei dati, fornendo alle aziende un unico punto per vedere gli allarmi, per investigare e rispondere agli incidenti di sicurezza.
I vantaggi sono:
- una visione più precisa su dove risiedono I dati sensibili, quanto sono protetti e come sono utilizzati
- raffinamento delle policy di sicurezza e controllo di dove I dati sensibili risiedono e quali sistemi sono più vulnerabili
- assegnazione delle priorità agli incidenti di sicurezza basate sul valore e sul tipo di dati coinvolti
- creazione di reportistica più dettagliata sugli accessi, anche ai dati, per semplificare i requisiti degli audit
|
