Perdita dati aziendali: cosa fare

Perdite e violazioni di dati aziendali sembrano inarrestabili. Come possono le aziende riuscire ad arginare questo trend? Tra smarrimento di email e furto dei dispositivi vediamo quali misure gli IT manager possono mettere in atto per contenere il fenomeno.

90448-min

Spesso gli IT manager appaiono onnipotenti per i loro responsabili aziendali. Le richieste nei loro confronti si sprecano, ma non tutte sono effettivamente possibili, con i mezzi a loro disposizione.

In altre parole, anche i poteri degli IT manager hanno dei limiti, a maggior ragione quando si confrontano con lo scenario attuale, fatto di minacce sempre diverse e in costante aumento.

In loro aiuto possono giungere le soluzioni di Data Loss Prevention (DLP), che, se implementate su più livelli, possono garantire un’efficiente protezione dei dati aziendali.

Le principali violazioni dei dati in azienda

internet-3589684_1920

La maggior parte dei breach riportati deriva dal furto o dalla perdita di laptop, dispositivi di storage o smartphone.


Leggi anche: E-mail marketing: articoli, documenti e ricerche

I dipendenti che utilizzano i propri device per gestire email, archiviare file e altro fanno aumentare in modo significativo il rischio di violazioni.

Esiste poi anche un rischio significativo di perdita di dati accidentale: la posta elettronica aziendale. A causa del semplice volume di messaggi inviati dalle aziende da qualunque tipo di dispositivo ogni giorno, le perdite accidentali sono pressoché inevitabili. Tra gli errori comuni vi sono l’inserimento dell’indirizzo o dell’allegato sbagliato e l’invio di messaggi che contengono dati sensibili o confidenziali al destinatario errato.

Tra dispositivi smarriti ed errori, qualunque membro di un’organizzazione ha la possibilità di causare una violazione, in pochi secondi. Il personale spesso non si rende conto dell’errore fino a quando è troppo tardi e il danno è ormai fatto.

Come possono quindi le aziende prevenire queste perdite e salvaguardarsi da questi errori umani?

La soluzione deve da un lato educare gli utenti in tempo reale circa le loro azioni e dall’altro applicare la sicurezza senza che l’utente possa essere in grado bypassarla.

Le soluzioni DLP: i limiti

cyber-security-3400657_1920

Le soluzioni di Data Loss Prevention (DLP) tradizionali hanno tentato di risolvere la questione delle email ma con successi limitati. Queste richiedono tempi molto lunghi di configurazione, dato che sono necessarie settimane o addirittura mesi di formazione per consentire alla soluzione di classificare dati e file che sono unici dell’organizzazione stessa.


Potrebbe interessarti: I Dialer: cosa sono e come funzionano

Inoltre, i messaggi che il sistema identifica come potenziali violazioni vengono segnalati al dipartimento IT, il quale deve verificarle prima di consentirne o meno l’invio.

Entrambi questi fattori portano a un significativo impiego di risorse IT. Se associato al numero di email in uscita in qualunque azienda, l’approccio DLP tradizionale diventa rapidamente impraticabile. E’ necessario adottare un approccio diverso.

Prevenire è sempre meglio che curare

female-scientist-white-min

Coinvolgere i dipendenti nel processo di sicurezza aziendale rappresenta l’unica strada percorribile per evitare le violazioni. E’ anche l’unico modo di trasformare una soluzione DLP in uno strumento realmente preventivo.

Innanzitutto, al fine di aumentare la consapevolezza degli utenti, una soluzione DLP efficace avvisa l’utente prima che invii un messaggio che potrebbe causare un incidente.

Prendiamo, per esempio, un dipendente che ha composto una mail, inserito l’indirizzo e schiacciato il tasto invio. La soluzione DLP analizza il contenuto, gli eventuali allegati e il destinatario rispetto a una serie di parametri predefiniti per identificare dati potenzialmente sensibili.

Se la soluzione individua una potenziale violazione, bloccherà l’invio del messaggio facendo apparire un pop-up sullo schermo dell’utente, che dovrà decidere se inviare l’email così com’è oppure rendersi conto di cosa ha eventualmente sbagliato e correggerla.

La soluzione DLP tiene traccia di tutte le azione dell’utente, consentendone una successiva analisi. In questo modo si crea una catena chiara degli eventi, utile ai fini di una revisione interna o di conformità quando si ripercorre un incidente. Così facendo si aumenta la responsabilità dell’individuo e si correggono potenziali problemi di sicurezza prima che avvengano, oltre a ridurre il carico di lavoro del team IT.

Come garantire la sicurezza dei dati?

scan-3924343_1920

L’approccio è valido ma non risolutivo. E naturalmente c’è la questione di garantire la sicurezza dei dati contenuti nei documenti quando lasciano la rete aziendale. La sicurezza tradizionale prevede la protezione tramite password, ma non offre alcuna difesa dai numerosi tool scaricabili gratuitamente progettati per corromperle.

Quello che serve è un modo di salvaguardare i file con la cifratura forte, insieme ad un metodo per garantirne l’accesso solamente a coloro che ne sono autorizzati. In questo modo documenti di varia tipologia – Excel, Word, PowerPoint, Acrobat, ecc – possono essere creati e protetti con l’assegnazione di diritti per utente o gruppo di utenti.

I documenti possono anche essere condivisi al di fuori dell’organizzazione, con determinate restrizioni, e visualizzati nel cloud o tramite l’utilizzo di un client sicuro sul dispositivo dell’utente.

Questo approccio a due livelli alla gestione dei dati e alla prevenzione di incidenti elimina i vettori di violazione più comuni.

Con un numero crescente di normative in merito e controlli sempre più rigorosi e frequenti, forse è il caso di considerare il valore di adottare una soluzione DLP.

 

Luca Paolucci
  • Laurea in Economia e Management
  • Laureando in Management Internazionale
  • Esperto di: Politica, Economia e Detrazioni Fiscali
Suggerisci una modifica