DP & DLP

Nel settore della sicurezza informatica si rileva un continuo aumento delle minacce ed un incremento del pericolo di furto di identità o di informazioni rispettivamente a carico del singolo o delle aziende. Il tema della Protezione dei Dati è quanto mai attuale in vista soprattutto dell’attuazione della nuova normativa in ambito europeo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679).

Data Protection
Molteplici sono i meccanismi comunemente disponibili che proteggono i computer da azioni malevoli e da attacchi interni. Tra i più diffusi abbiamo firewall, antivirus, antispam, anti-malware, sistemi di prevenzione delle intrusioni (IPS) e sistemi di controllo degli accessi di rete (NAC).
L’uso di firewall, per esempio, limita l’accesso di estranei alla rete interna, e un sistema di rilevamento delle intrusioni rileva i tentativi di intrusione da parte di estranei. Gli attacchi interni possono essere evitati attraverso scansioni antivirus in grado di rilevare i Trojan installati sui PC che inviano informazioni riservate o sistemi anti-malware per bloccare perdite di dati ad opera di malicious software.
Accanto alle protezioni classiche per impedire attacchi dall’esterno, è sempre più necessario prevedere anche sistemi che impediscano alle informazioni di uscire dai sistemi aziendali: i cosiddetti sistemi di Prevenzione di Perdita dei Dati.

Data Loss Prevention (DLP)
Soluzioni DLP dedicate sono utili per individuare e prevenire tentativi non autorizzati di copia o invio dati sensibili, intenzionalmente o meno, senza autorizzazione, soprattutto da parte di personale che possiede autorizzazioni e privilegi per accedere alle informazioni di tipo confidenziale. Queste soluzioni utilizzano diversi metodi per classificare le informazioni sensibili. Alcuni di questi metodi possono essere la corrispondenza esatta dei dati, i metodi statistici o l’utilizzo di parole chiave che “marcano” il file, secondo opportune policy di sicurezza, come dato da proteggere. L’azione che ne consegue è tipicamente il blocco della copia o della trasmissione del dato stesso.

Esistono sia soluzioni hardware con dispositivi di Network DLP, sia sistemi di Endpoint DLP, eseguiti su workstation degli utenti finali o sui server aziendali. Come i sistemi basati sulla rete, i sistemi Endpoint sono in grado di controllare il flusso di informazioni tra gruppi o tipi di utenti. Essi possono anche controllare le comunicazioni tramite e-mail prima che queste vengano inserite nell’archivio aziendale, in modo da poter bloccare una comunicazione, così come l’accesso ai dispositivi fisici (come ad esempio i dispositivi mobili con capacità di memorizzazione dei dati quali smartphone, tablet, Pendrive o Hard Disk esterni) e, in alcuni casi, possono accedere alle informazioni prima che queste vengano criptate. I sistemi basati su Endpoint possono anche fornire controlli applicativi per bloccare le trasmissioni che tentano di inviare informazioni riservate, e forniscono un feedback immediato per l’utente con opportuna messaggistica di warning.