La prevenzione delle perdite di dati (DLP) e la gestione delle minacce interne (ITM) sono come due facce di una stessa medaglia. Entrambe le tecnologie si concentrano sulla prevenzione della perdita di dati e sull’uso improprio dei dati. Le soluzioni DLP monitorano l'attività a livello di file e sfruttano l’analisi dei contenuti per stabilire se gli utenti stanno gestendo i dati sensibili in conformità con le policy aziendali. Una soluzione ITM monitora le attività degli utenti come l'utilizzo delle applicazioni, l'input/output dei comandi eseguiti, gli accessi ai siti web e gli spostamenti dei file. Inoltre, catturano le schermate delle attività ad alto rischio per ottenere prove visive e accelerare le indagini.
Nella sua Guida al mercato delle soluzioni di prevenzione delle perdite di dati 2022, Gartner® sottolinea che è in atto una “convergenza tra le soluzioni DLP e le soluzioni di gestione dei rischi interni”. Gartner afferma che “queste soluzioni, oltre a fornire funzionalità di ispezione dei contenuti, analizzano anche il comportamento quotidiano degli utenti, arricchendo così gli eventi DLP con analisi contestuali. Queste soluzioni permettono di ricostruire tutti gli scenari di esfiltrazione dei dati indicando chi, cosa, dove, quando e come”.
Vediamo nel dettaglio cosa ha spinto l'adozione di queste tecnologie e perché oggi stanno convergendo.
Le motivazioni tradizionali all’origine dell’adozione delle soluzioni DLP
- Conformità con le normative sui dati. In tutto il mondo, le autorità pubbliche e normative stanno rafforzando o implementando severe norme relative alla privacy. Le disposizioni normative indicano le modalità con cui le aziende possono utilizzare, acquisire, archiviare e diffondere questi dati. Le normative sulla privacy dei dati sono volte a proteggere i dati dei clienti - numeri della previdenza sociale, informazioni sulle carte di credito (standard PCI), dati medici personali e altre informazioni personali - da usi non etici e dalla divulgazione non autorizzata a terze parti. A tal fine le autorità normative stanno istituendo organi di vigilanza e applicando pesanti sanzioni. Per esempio, il Regolamento Generale sulla Protezione dei Dati (GDPR) prevede multe fino a 20 milioni di euro o al 4% del fatturato annuale mondiale complessivo dell'azienda. Una soluzione DLP aiuta le aziende a tracciare la posizione, il flusso e l’utilizzo dei dati regolamentati all’interno dell’azienda nonché proteggere tali dati su tutti e tre i fronti.
- Protezione della proprietà intellettuale: Per rimanere competitive, le aziende di molti settori (manifatturiero, telecomunicazioni, biotecnologie, farmaceutico, tecnologia, chimico, tecnofinanza, ecc.) devono proteggere la loro proprietà intellettuale e i loro segreti commerciali dal furto o dalla divulgazione. La proprietà intellettuale può assumere molte forme: per esempio, brevetti o codice sorgente proprietario nelle aziende tecnologiche, file di progettazione CAD nel settore manifatturiero e automobilistico, oppure formule nel settore chimico. Lo spionaggio industriale e la fuga di dati possono causare perdite di fatturato e di profitti, danni alla reputazione e la fuga di cervelli verso altri Paesi.
Le motivazioni attuali alla base dell’adozione di soluzioni DLP e di gestione dei rischi interni
- Trasformazione digitale: Con la digitalizzazione dei processi aziendali come le vendite, la gestione delle risorse umane e lo sviluppo dei prodotti, i collaboratori hanno accesso a una maggior quantità di dati sensibili e su un maggior numero di canali. Oltre all’aumento dei volumi, i dati possono ora essere consultati su computer portatili, attraverso strumenti di collaborazione come Box o Microsoft Teams, o tramite applicazioni mobili. La maggior mobilità dei dati e la moltiplicazione dei canali, alcuni dei quali meno sicuri di altri, aprono la porta al furto di dati, sia dall’esterno da parte di criminali informatici che dall’interno da parte di utenti interni malintenzionati. Il CISO di oggi considera la tecnologia DLP come indicatori importanti che possono essere trasmessi al servizio di analisi della sicurezza e contestualizzati in modo appropriato.
- Diversificazione delle informazioni. I sistemi DLP tradizionali si basavano su schemi molto precisi (ad esempio un numero di carta di pagamento veniva giudicato valido quando il gruppo di 16 cifre superava il test della formula di checksum Luhn). Nonostante questi limiti, i sistemi DLP erano considerati “rumorosi” poiché generavano un numero elevato di falsi allarmi. Oggi, le informazioni strategiche possono presentarsi in formato grafico (ad esempio, l'ultima produzione artistica di un film), tabellare (una serie di dati finanziari chiave) o di codice sorgente. Inoltre, alcune caratteristiche del sistema operativo, come gli Alternate File Stream (AFS) di Windows, rendono difficile per alcuni semplici sistemi DLP rilevare e segnalare con precisione i contenuti problematici.
- Telelavoro. I collaboratori e gli appaltatori lavorano su diversi dispositivi e ovunque: a casa, in ufficio o in un bar. Con il telelavoro, i team della sicurezza hanno perso visibilità. I telelavoratori non temono che i loro superiori li osservino. Questo senso di isolamento e di non appartenenza ai requisiti e alle conseguenze della vita professionale accresce la necessità per i CISO di collaborare con le risorse umane e il dipartimento finanziario attraverso programmi formali di gestione delle minacce interne.
- Avvicendamento dei dipendenti. Il numero di collaboratori che rassegna le dimissioni per entrare a far parte di nuove aziende è ai massimi storici. La pandemia ha spinto i collaboratori a fare il punto sulla loro situazione lavorativa attuale e a cambiare. Inoltre, alcune aziende stanno licenziando dipendenti a seguito di fusioni e acquisizioni o di cessioni, e questa rotazione di personale crea il rischio di esfiltrazione di dati, infiltrazioni e sabotaggi.
- Carenza di risorse. A causa della carenza di figure professionali nel campo della sicurezza molte aziende non dispongono di risorse adeguate per la protezione dei dati. Anche se la soluzione DLP fornisce l’applicazione automatizzata delle policy, molti team della sicurezza non sfruttano le sue funzionalità di prevenzione per paura di interrompere un processo aziendale critico. Le policy incentrate sui contenuti non sono sufficienti per identificare le attività e i collaboratori ad alto rischio. Pertanto, elementi aggiuntivi come l’aggiornamento del curriculum e il tempo trascorso sui siti di ricerca di lavoro possono essere un indicatore precoce dei rischi interni e accelerare le indagini, risparmiando tempo e risorse.
Punti di forza della piattaforma DLP-ITM convergente di Proofpoint
Proofpoint è stata riconosciuta come fornitore rappresentativo nella Guida al mercato delle soluzioni di prevenzione delle perdite di dati 2022 e nella Guida al mercato per le soluzioni di gestione dei rischi interni 2022 di Gartner. Di seguito le caratteristiche principali della nostra piattaforma convergente per gestire le perdite di dati e le minacce interne:
- In nostro approccio incentrato sulle persone alle soluzioni DLP offre maggior visibilità e contesto (chi cosa, quando, come e perché) per ogni scenario di perdita di dati: uso improprio accidentale, violazione delle credenziali d’accesso, malintenzionati o altro. Il nostro unico agente leggero ci permette di monitorare quotidianamente le attività degli utenti relative ai dati sensibili, ma anche di espandere il monitoraggio e la visibilità sulle attività a rischio e di raccogliere prove visive di tali attività. Ciò ci consente di gestire gli avvisi, accelerare le indagini e automatizzare rapidamente la correzione.
- La nostra piattaforma offre un ricco contesto sulle minacce e sul comportamento degli utenti, oltre a funzionalità di ispezione dei contenuti per le indagini. L’integrazione dell'analisi del comportamento degli utenti e delle entità (UEBA) nella nostra soluzione protegge contro i principali rischi di perdita di dati incentrati sulle persone, come quelli imputabili agli utenti compromessi. La nostra soluzione include strumenti per la tracciabilità dei dati, come la visualizzazione cronologica dei file per una maggiore visibilità e la visualizzazione cronologica degli utenti che contestualizza il loro intento. Questo contesto contribuisce a rilevare anticipatamente la perdita di dati e ad accelerare le indagini.
- La nostra soluzione nativa nel cloud, con il suo approccio contestuale dei diversi canali, risolve le numerose carenze degli approcci di vecchia generazione alla DLP e delle soluzioni DLP integrate. Offre visibilità e protezione complete sui principali canali coinvolti nella perdita dei dati: cloud, email ed endpoint. Grazie all'uniformità delle policy, anche i criminali informatici più risoluti non possono più sfruttare le lacune lasciate da alcuni canali per rubare i dati.
- Infine, le aziende possono contare sui nostri servizi gestiti incentrati sulle persone per progettare i loro programmi DLP e ITM, implementare e gestire con successo una soluzione convergente, supportare il loro team e migliorare la sicurezza dei loro dati.
Per saperne di più
Per saperne di più su come le soluzioni Proofpoint Enterprise DLP e Proofpoint ITM possono aiutarti a implementare una protezione efficace contro le perdite di dati e le minacce interne, guarda il nostro video dimostrativo di soli 2 minuti e consulta il Centro di risorse per la gestione delle minacce interne.
Nel corso del mese della sensibilizzazione alle minacce interne, scopri gli approcci di gestione delle minacce interne ascoltando una chiacchierata informale con Pfizer, disponibile immediatamente su richiesta.
Gartner, Market Guide for Data Loss Prevention (Guida al mercato della prevenzione delle fughe di dati), Ravisha Chugh, Andrew Bales, 19 luglio 2022
Gartner non promuove alcun fornitore, prodotto o servizio preso in esame nelle proprie pubblicazioni e, in riferimento alle tecnologie analizzate, non intende indirizzare gli utenti verso la scelta esclusiva dei fornitori con le valutazioni o le recensioni più elevate. Le pubblicazioni di ricerca di Gartner rappresentano le opinioni dell’organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, implicita o esplicita, relativamente alla presente ricerca, compresa ogni qualsivoglia garanzia di commerciabilità o applicabilità per un particolare scopo.
GARTNER è un marchio registrato e un marchio di servizi di proprietà di Gartner, Inc. e/o sue società affiliate negli Stati Uniti e a livello internazionale e viene qui utilizzato previa autorizzazione. Tutti i diritti riservati.