Per Data Loss Prevention (DLP) si intende l’insieme dei processi, delle tecniche e degli strumenti che le aziende possono utilizzare per prevenire perdite e violazioni di dati sensibili o riservati. Nella prima metà del 2022, solo negli Stati Uniti, si sono registrati oltre 2,4 milioni di alerts per violazioni nell’ambito della sicurezza dei dati. In un periodo storico così delicato, in cui i data breach sono davvero all’ordine del giorno e in cui le normative per la protezione dei dati personali si fanno sempre più stringenti, è fondamentale che le aziende si strutturino in quest’ottica. L’adozione di sistemi di Data Loss Prevention limita sensibilmente gli effetti, in termini di perdita di riservatezza dei dati, di un eventuale attacco esterno ed evita che gli utenti – anche involontariamente – possano portare informazioni sensibili al di fuori della rete aziendale.

Data Loss, Data Breach e Data leak: facciamo chiarezza

I dati sono un patrimonio di valore inestimabile per qualsiasi azienda. Vengono quotidianamente raccolti, analizzati ed utilizzati per lo sviluppo di piani di business efficienti e lungimiranti. Facile, quindi, immaginare l’entità del danno – non solo legale – che può derivare dalla perdita di informazioni così importanti.

Quando si parla di violazione dei dati nell’ambito della sicurezza informatica, vengono spesso utilizzati genericamente tre termini: data loss, data leak e data breach. In realtà, le tre terminologie sono riconducibili a tre casistiche ben definite, tutte potenzialmente dannose per le aziende, che hanno sfumature leggermente diverse che le caratterizzano e distinguono. Nel dettaglio:

  • per Data Loss si intende una vera e propria perdita dei dati da parte dell’azienda. Può avvenire in seguito ad incidenti (improvvise problematiche su software e dispositivi aziendali in assenza di adeguati backup) o a causa di attacchi esterni, che impediscono – temporaneamente o permanentemente – l’accesso ai dati;
  • per Data Leak si intende un’esposizione non intenzionale di informazioni sensibili. Può avvenire sia sul web, sia su dispositivi aziendali fisici come laptops o hard drives ed è spesso associata ad errori e disattenzioni da parte dei dipendenti (un file contenente informazioni sensibili allegato per sbaglio ad una mail, ad esempio, oppure caricato su una pen drive che viene poi smarrita);
  • per Data Breach si intende l’accesso non autorizzato a dati sensibili da parte di cyber criminali che possono sfruttare le informazioni per scopi impropri.

I sistemi di DLP prevengono tutte e tre le casistiche e consentono alle aziende di garantire elevati standard di protezione e di minimizzare molti rischi informatici.

Quali sono gli strumenti e i processi di Data Loss Prevention più efficaci e quali tipi di dati possono monitorare e proteggere?

Esistono diversi strumenti di DLP, da scegliere e calibrare in base alle regole aziendali e alle esigenze di protezione. Non tutti i dati, infatti, hanno la stessa importanza e non tutti necessitano dello stesso grado di riservatezza. Informazioni relative a brevetti di nuovi prodotti, ad esempio, dovranno avere un livello di protezione decisamente più alto rispetto all’indirizzo mail o al recapito telefonico di un cliente, reperibile anche online. I dati da proteggere, inoltre, possono essere sia quelli che transitano sulle reti di telecomunicazione (c.d. dati “in transit”), che quelli conservati sui dispositivi di memorizzazione o su piattaforme di storage on-line (c.d. dati “at rest”) e possono quindi richiedere strumenti di protezione differenti.

DLP: la fase di classificazione

I sistemi di Data Loss Prevention prevedono innanzitutto una fase di classificazione dei dati, suddivisa in 4 step principali:

  1. identificazione della tipologia dei dati: definire che tipo di informazioni sono contenute nel file che si intende classificare;
  2. identificazione delle minacce: definire le potenziali minacce che potrebbero determinare la perdita delle informazioni contenute nel file da classificare;
  3. valutazione degli impatti: considerare l’impatto che l’azienda potrebbe subire qualora si verificasse la perdita o la diffusione delle informazioni contenute nel file;
  4. classificazione delle informazioni: sulla base delle valutazioni dei tre step precedenti, definire i diversi gradi di riservatezza (pubblico, riservato ai dipendenti, strettamente riservato ecc) e associare il grado corretto al file in esame.

DLP: gli ambiti di applicazione

I DLP si possono applicare in due principali ambiti di protezione:

  • Data in transit protection: si concentra sulla protezione dei dati in movimento, sia sulla rete aziendale che sul web. I dati devono essere tutelati anche in questa fase e non solo nel momento in cui vengono memorizzati (su dispositivi o cloud aziendali);
  • Data at rest protection: si concentra sulla protezione dei dati archiviati su dispositivi o storage condivisi (come Dropbox, ad esempio).

Per attuare una Data Loss Prevention efficace è bene individuare strumenti che possano coprire entrambi gli ambiti di applicazione e adattarsi alle procedure aziendali già in essere.

Boolebox e DLP: i nostri strumenti per prevenire la perdita e la violazione dei dati

Boolebox viene in soccorso delle aziende con diversi strumenti a supporto della DLP.

Abbiamo sviluppato soluzioni per la protezione dei dati, sia “in transit” che “at rest”, garantendo anche la sicurezza dei dati “in uso”, ovvero in fase di modifica da parte degli utenti. La cifratura applicata, infatti, segue il file mentre è aperto sul desktop o nel browser e può inibire operazioni potenzialmente critiche come download, screen print, stampe o copie non autorizzate.

  • Secure file Manager, il software per la gestione e condivisione sicura dei file che ne garantisce la riservatezza tramite meccanismi avanzati di cifratura;
  • Secure E-mail, la web app che consente di inviare e ricevere e-mail ed allegati cifrati, che possono essere letti esclusivamente dagli effettivi destinatari;
  • Secure Transfer, per il trasferimento sicuro di file, che saranno accessibili esclusivamente ai destinatari desiderati;
  • Sistemi di cifratura dei dati per il sistema operativo Windows e per differenti tipologie di piattaforme di remote storage e gestione della posta elettronica: File Encryptor for WindowsFile Encryptor for OneDrive and SharePoint, File Encryptor for Google Drive and Dropbox, File Encryptor per Outlook e Gmail. Tutti i File Encryptor di Boolebox hanno, inoltre, una funzionalità molto utile per le aziende: applicano sistemi di protezione sui singoli file anche in modo automatico, impostando regole basate su parole chiave – presenti nel titolo del file o nel suo contenuto – o sulla tipologia di file.

La Data Loss Prevention non passa solo dalla classificazione dei dati e dall’utilizzo dei tools

Classificare i dati da proteggere e scegliere gli strumenti più adatti da utilizzare è sicuramente il passaggio chiave per la predisposizione di un sistema di DLP efficace. Tuttavia, è fondamentale anche la formazione dei dipendenti, per assicurarsi che tutte le best practices individuate vengano messe in atto nel modo corretto e una successiva fase di monitoraggio e adattamento delle procedure. La fase iniziale di un piano di DLP, infatti, si concentrerà principalmente sull’individuazione delle aree critiche su cui intervenire in prima battuta, ma è bene poi adeguare la strategia in base ad eventuali altre problematiche e criticità che emergeranno in corsa e – soprattutto – all’evoluzione aziendale e alle future necessità di protezione che potranno emergere. La Data Loss Prevention è un processo in divenire, che non può mai essere trascurato o abbandonato.

Prova gratuitamente uno degli strumenti DLP di Boolebox e non esitare a contattarci. Siamo a tua disposizione per qualsiasi chiarimento e per consigliarti le soluzioni più adatte per proteggere i dati della tua azienda.