Perché la Data Loss Prevention è strategica per le organizzazioni? Bastano poche considerazioni per rispondere al quesito e capire quale sia lo scenario in cui ci si muove. Il valore di aziende e organizzazioni è sempre più nei dati che esse generano e gestiscono: dati di progetto, dati strategici, archivi di clienti e di analisi in generale, ma anche dati più o meno sensibili dei propri utenti. Quindi, la perdita di dati è un’eventualità da evitare, come anche il furto degli stessi. A conferma di queste affermazioni ci sono anche le importanti rilevazioni e previsioni di Gartner: entro il prossimo anno si prevede che il 91% delle organizzazioni integrerà soluzioni DLP.
Una buona strategia di Data Loss Prevention si basa su una costante e precisa azione di monitoraggio e controllo. Per prevenire perdite o furto di dati è infatti necessario avere pieno controllo del proprio network e delle risorse utilizzate nella gestione, nel trasferimento e nella memorizzazione.
Data Loss Prevention ed engpoint
Il primo elemento su cui operare è ovviamente l’endpoint, l’estrema periferia della rete a cui accede il singolo utente. Una soluzione di Data Loss Prevention deve essere in grado di monitorare le azioni, facendo rispettare eventuali limitazioni di accesso, impedendo accessi non autorizzati e tracciando ogni operazione in opportuni log. A monte di queste operazioni devono essere previste precise policy di sicurezza basate su user o su device, policy che di fatto ricadono in un più ampio concetto di security e coinvolgono anche le modalità di autenticazione e di accesso ai sistemi.
Controllo degli accessi nella Data Loss Prevention
Una soluzione di Data Loss Prevention deve anche prevedere il controllo e la segnalazione di comportamenti e accessi non autorizzati predisponendo anche pacchetti di dati fake collocati ad hoc. Il tutto quindi rientra in una più ampia strategia che, come già detto, inizia con una precisa gestione di policy e permission.
Data Loss Prevention e network aziendale
Un secondo elemento sul quale una soluzione di Data Loss Prevention deve intervenire è il network, ovvero ogni segmento dell’infrastruttura di rete nel quale circolano i dati. La perdita di dati infatti può avvenire anche in queste fasi di trasferimento, sia in modo fortuito sia per dolo da parte di collaboratori infedeli o malintenzionati.
Anche in questo scenario la strategia di Data Loss Prevention deve prevedere azioni di monitoraggio e controllo, analizzando in particolare ciò che fuoriesce dal network. In prossimità dei vari gateway è utile prevedere strumenti in grado di filtrare e analizzare il traffico, soluzioni capaci di rilevare in base a svariati indicatori la liceità o meno dei dati.
Dispositivi remoti: come fare Data Loss Prevention
Le organizzazioni sono ormai interconnesse, scambiano dati e condividono risorse che non necessariamente risiedono nel perimetro aziendale. Questo aspetto va debitamente considerato nella strategia: le raccomandazioni esposte poco fa vanno quindi estese a ogni device aziendale, sia esso un laptop, tablet o smartphone utilizzato da un collaboratore anche al di fuori della rete dell’organizzazione. In scenari di smart working o di forza vendita e più in generale di collaboratori che interagiscono con l’infrastruttura di rete è necessario predisporre strumenti di controllo e policy precise.
Data Loss Prevention in ottemperanza a leggi e regolamenti vigenti
In apertura abbiamo fatto riferimento al valore strategico dei dati per un’organizzazione moderna, e questo elemento dovrebbe essere di per sé una motivazione sufficiente per mettere in atto efficaci strategie di Data Loss Prevention. Se ciò non bastasse è utile ricordare che anche nell’ambito del GDPR le soluzioni di Data Loss Prevention sono considerate necessarie per la tutela e la protezione dei dati di soggetti terzi.
Strategia Data Loss Prevention estesa allo storage
Abbiamo descritto come questa strategia si estenda al network dell’organizzazione sul quale i dati vengono trasmessi, si estenda ai singoli endpoint interni o esterni alla rete aziendale, ma c’è un ultimo ambito nel quale l’azione di controllo deve essere efficace: l’ambito dello storage. Le informazioni prima di circolare sul network aziendale ed essere gestite dagli endpoint sono necessariamente memorizzate attraverso differenti device e soluzioni.
Lo storage e la Data Loss Prevention
L’accesso alle risorse di storage merita di essere monitorato nell’ambito della strategia di Data Loss Prevention, proprio perché il luogo in cui le informazioni vengono memorizzate dovrebbe essere considerato sufficientemente sicuro. Abbiamo fatto riferimento a risorse di storage in modo generico, senza specificare on-premise o cloud proprio perché a questa strategia deve essere estesa a entrambe le tipologie. Per le risorse on-premise il compito potrebbe rivelarsi più immediato, infatti, collocando i dispositivi di storage all’interno dell’infrastruttura si avrà semplicità di accesso alle risorse anche per l’implementazione di tool di controllo. In ambito cloud il tutto è meno immediato e di facile attuazione, ma merita di essere implementato con il proprio provider attraverso policy e configurazioni.
Data Loss Prevention: una strategia integrata
Da quanto descritto emerge un quadro decisamente ampio, che riguarda molteplici aspetti dell’infrastruttura: troviamo asset esclusivamente tecnologici, altri organizzativi e strategici. Inoltre, alcuni aspetti strategici riguardano il solo perimetro aziendale mentre altri si estendono anche a reti e organizzazioni esterne. Pare quindi evidente che la strategia di Data Loss Prevention, intesa sia come perdita sia come furto del dato, debba essere ben valutata e integrata all’interno del più ampio scenario della cybersecurity con l’obiettivo di garantire la piena business continuity, anche in situazioni di crisi.