DLP: cos’è la Data Loss Prevention

DLP: che cos’è

Tra i vari termini, inglesismi e neologismi che vengono sempre più spesso utilizzati, soprattutto nel settore informatico e della comunicazione, c’è quello del Data Loss Prevention, solitamente abbreviato con DLP. Si tratta di un termine che viene sempre sentito nel settore della sicurezza informatica e rappresenta un modo per indicare tutti quei sistemi o quelle tecniche che permettono di controllare e proteggere i propri dati, sia quelli regolarmente utilizzati in memoria, sia all’interno dei computer che nei cloud. Alla base della Data Loss Prevention non vi è solo la protezione dei dati, ma anche l’individuazione e la protezione da un utilizzo non autorizzato e da eventuali tentativi di copia e trasmissione di informazioni riservate.

La protezione dei dati aziendali, infatti, è fondamentale, visto che la perdita o il furto degli stessi equivale alla perdita di ore, settimane e mesi di lavoro. Tuttavia, parlare di Data Loss Prevention non è semplice né immediato, visto che esistono diverse famiglie di tecnologie che utilizzano tecniche di DLP, in grado di fornire strumenti di sicurezza di diverso livello e protezione dati variabile a seconda delle esigenze. Le differenti tecniche di Data Loss Prevention, inoltre, permettono di soddisfare le diverse necessità di protezione, non solo a seconda del tipo di dati, ma anche a seconda delle caratteristiche dell’azienda. Va specificato, infatti, che diverse aziende possono avere necessità di protezione differente anche per dati simili tra di loro.

Perché la sicurezza dei dati è fondamentale

Un importante punto da comprendere quando si parla di sicurezza dei dati, è che la maggior parte delle aziende non perde il proprio lavoro a causa di fattori esterni, ossia per attacchi di pirati informatici o per accessi non autorizzati provenienti da persone esterne all’azienda. Il motivo più comune per cui si verifica la perdita di dati aziendali è da attribuire ad una errata conservazione dei dati stessi, ossia ad una cattiva organizzazione dei backup, delle copie e del controllo delle cartelle. Questa situazione può portare soprattutto a perdite accidentali del lavoro che, naturalmente, si ripercuote sul risultato del lavoro stesso, sia dal punto di vista economico che tecnico.

Proprio per questo motivo, le soluzioni proposte dai diversi sistemi di Data Loss Prevention sono fondamentali, visto che permettono di identificare i dati riservati, monitorarli in caso di movimento tramite rete e proteggerli nel modo adeguato. Bisogna specificare che, a seconda delle differenti esigenze aziendali, i sistemi di DLP sono in grado di monitorare il traffico nei singoli terminali, nei database aziendali, e il traffico di rete (tramite controllo accurato dei protocolli HTTP, HTTPS ecc). Inoltre, la vera forza dei sistemi di Data Loss Prevention è che questa tecnologia permette un controllo dei contenuti e non resta in superficie come i sistemi di controllo generici.

Nel caso di aziende che lavorano con dati di terzi, diventa poi fondamentale la massima protezione per evitare che la perdita di dati si traduca in una perdita di immagine dell’azienda stessa, che non è stata in grado di proteggere dati riservati affidati da terzi. Per ottenere il massimo dai sistemi di Data Loss Prevention è inoltre fondamentale che gli utenti abbiano piena conoscenza e comprensione delle diverse problematiche connesse alla sicurezza dei dati e, quindi, del funzionamento dei diversi sistemi di protezione utilizzati: solo in questo modo si può avere la certezza di un utilizzo corretto e funzionale dei sistemi di DLP.

Per poter utilizzare al meglio i sistemi di Data Loss Prevention è fondamentale rivolgersi ad aziende esperte nel settore, che possano garantire anche un periodo di formazione sui prodotti scelti. Tra le aziende che da oltre trent’anni si occupa di sicurezza informatica e di lotta alla pirateria c’è Partner Data, che dal 1984 si è posta come obiettivo principale non solo la distribuzione di software e strumenti di protezione, ma anche e soprattutto quello di educare e formare i propri clienti ad un uso adeguato e corretto dei diversi mezzi informatici. Fin dall’arrivo dei primi computer in Italia, Partner Data ha compreso l’importanza di un corretto utilizzo delle informazioni e dei dati conservati, dapprima nelle sole memorie, poi anche in rete. Per questo motivo ha sviluppato e distribuisce una serie di soluzioni di Data Loss Prevention che permettono di lavorare in piena sicurezza, senza il rischio di perdere file e cartelle fondamentali per il proprio lavoro.

La sicurezza dei dati informatici: le soluzioni di Partner Data

Quando si parla di sicurezza informatica, Partner Data è in grado di offrire una serie di soluzioni che vanno dagli antivirus più aggiornati ai sistemi di gestione della vulnerabilità, dalla cifratura dei dati alle soluzioni di Data Loss Protection. Proprio per quanto riguarda i sistemi DLP, Partner Data distribuisce un’interessante sistema di protezione, ossia l’Endpoint Protector. Si tratta di una soluzione in grado di proteggere i propri dati in uscita ed in entrata sia sui più comuni sistemi operativi per computer fisso, come Windows, Mac (in particolare Mac OS X) e Linux, sia sui sistemi operativi dei dispositivi mobili, come Android e iOS. L’Endpoint Protector è caratterizzato da quattro elementi specifici (Device Control, Content Aware Protection, Mobile Device Management e Enforced Encryption) che, insieme, garantiscono la massima sicurezza di questo sistema di Data Loss Prevention.

Il Device Control è la parte del sistema che controlla il corretto utilizzo dei dispositivi USB e che opera, indipendentemente dal sistema operativo utilizzato, per prevenire gli ingressi non autorizzati, ossia l’uso improprio delle varie periferiche di massa. Questo sistema di controllo attiva il monitoraggio delle differenti porte di comunicazione, sia fisiche (USB) che di rete (Wi-Fi), sia quelle regolarmente utilizzate che quelle meno sfruttate, assicurando una completa scansione di tutte le operazioni che vengono effettuate.

Il secondo elemento che costituisce l’Endpoint Protector è il Content Aware Protection. Si tratta di un software che permette di monitorare e controllare tutti i file e le cartelle che vengono identificati come riservati. Ad ogni differente file o cartella può essere associato un livello di importanza che permette di classificare le differenti tipologie di informazioni in essi contenuti. La protezione sui contenuti garantisce un completo controllo delle possibilità di copia e di trasmissione impedendo che richieste non autorizzate di trasferimento dati possano avvenire. In questo modo viene quindi impedito qualsiasi tentativo di copia e di trasmissione dei dati protetti al di fuori dei computer autorizzati.

La protezione delle informazioni e dei dati aziendali non deve essere limitata solo ai computer interni. L’utilizzo sempre più massivo di dispositivi mobili, infatti, fa sì che spesso le informazioni lavorative vengono riportate anche sul proprio smartphone o sul tablet. Per questo motivo, il sistema di Data Loss Prevention Endpoint Protector dispone di un Mobile Device Management, in grado di proteggere le informazioni sensibili e i dati aziendali presenti sui propri dispositivi mobili. Il Mobile Device Management è compatibile sia con i dispositivi mobili che utilizzano Android che iOS, garantendo una copertura e una sicurezza massima tramite l’utilizzo di policy centralizzate.

Infine, l’ultimo elemento che caratterizza l’Endpoint Protector è l’Enforced Encryption, ossia la parte del sistema che gestisce i dati che vengono identificati come sensibili e da proteggere. L’Enforced Encryption garantisce l’accessibilità e la sicurezza dei dati a quanti siano autorizzati all’uso non solo sui computer (anche in questo caso indipendentemente dal sistema operativo utilizzato), ma anche nel cloud.

Endpoint Protector rappresenta un sistema di Data Loss Protection molto affidabile e sicuro. Come già sottolineato, questo DLP viene distribuito in Italia da Partner Data mentre la casa produttrice è la CoSoSys, un’azienda di sistemi di protezione che ha la sua sede operativa in Romania, uffici in Germania e negli Stati Uniti e che distribuisce i suoi prodotti in oltre 30 paesi. Si può dire che la CoSoSys è un’azienda altamente specializzata nei sistemi di Data Loss Prevention visto che sin dalla sua fondazione, avvenuta nel 2004, il suo team di informatici ed ingegneri si è dedicato solo ed esclusivamente a questo settore, riuscendo a realizzare soluzioni sempre più affidabili, sicure, soprattutto, apprezzate in tutto il mondo. Ad oggi, infatti, i sistemi di Data Loss Protection della CoSoSys vengono utilizzati da oltre 11 milioni di persone in tutto il mondo.

La scelta di operare solo in un campo così specifico ha permesso all’azienda rumena di essere riconosciuta tra i massimi esperti dei sistemi di Data Loss Prevention, tanto che molte delle soluzioni realizzate dalla CoSoSys sono state premiate con riconoscimenti importantissimi nel settore. Lo stesso Endpoint Protector ha ricevuto diversi riconoscimenti ed è stata nominata come soluzione Data Loss Prevention dell’anno sia nel 2014 che nel 2015.

Naturalmente, come detto in apertura, la scelta di un sistema di Data Loss Prevention dipende molto dal tipo di uso che si fa, sia dei dati che del lavoro. Non tutte le aziende, infatti, necessitano dello stesso tipo di protezione per il proprio lavoro, per cui sono possibili due differenti possibilità: la prima è quella di utilizzare un sistema DLP specifico per le proprie necessità, con il rischio che, nel momento in cui tali necessità variano si è costretti a cambiare il proprio sistema di Data Loss Prevention. La seconda possibilità, più conveniente, è quella di utilizzare un sistema DLP più completo e, soprattutto, adattabile alle diverse esigenze, come nel caso del sistema di Data Loss Prevention distribuito da Partner Data. Così facendo si ha una maggiore sicurezza sulla protezione dei propri dati, anche in caso di eventuale variazione delle necessità dell’azienda stessa.