DLP: cos’è la data loss prevention

In un mondo caratterizzato da una continua evoluzione tecnologica il nostro stile di vita ed il modo di lavorare sono stati radicalmente modificati. La nostra realtà è circondata da dispositivi mobili e tecnologie informatiche che consentono di comunicare e trasferire dati, in formato binario, a grandi distanze e in tempi decisamente da record.

A fronte di tanti vantaggi emergono altrettanti svantaggi e pericoli. La perdita di dati, sia essa involontaria che dovuta ad azioni criminali, può generare effetti negativi su strategie aziendali e privacy. Pertanto è indispensabile ricorrere a soluzioni tecnologiche atte a ridurre i rischi di perdita dati al fine di salvaguardare la produttività delle strategie imprenditoriali e la privacy di ogni singolo individuo.

Sono state congegnate molte soluzioni DLP (Data Loss Prevention) tra cui si annovera Endpoint Protector che è stato progettato per supportare la produttività aziendale e rendere il lavoro più comodo e sicuro. Dedichiamo i prossimi paragrafi alla descrizione di questo particolare ed efficiente sistema DLP prodotto dalla CoSoSys e distribuito dalla Partner Data.

Definizione di DLP (Data Loss Prevention)

Prima di entrare in merito alla descrizione della tecnologia presa in esame è idoneo fornire una definizione corretta di DLP. Infatti le sigle utilizzate per indicare strumenti per la sicurezza dei dati come Endpoint Protector sono alquanto inflazionate e caotiche.

Innanzitutto il termine data loss, ossia perdita di dati sta ad indicare quei casi in cui le informazioni sensibili sono perse dall’azienda o rese non fruibili in conseguenza a azioni e metodiche non corrette. Affiancato al termine data loss c’è il termine data leak, ossia fuga di dati. Con il termine fuga di dati si indica l’acquisizione, da parte di terzi non autorizzati, di dati aziendali o personali sensibili.

La sigla Data Loss Prevention (DLP) è adoperata, nell’ambito della sicurezza informatica, per indicare procedure dispositivi in grado di monitorare, identificare e proteggere i dati custoditi e adoperati da specifici dispositivi. La sicurezza informatica nella prevenzione della perdita di dati può essere suddivisa in tre ambiti principali: endpoint, rete e server.

Partner Data e CoSoSys si presentano

data loss prevention dlpEndpoint Protector è prodotto dalla CoSoSys e distribuito dalla Partner Data. La CoSoSys è una compagnia Europea con i principali uffici dislocati in Germania e Romania. Tuttavia con più di 70 partner offre servizi e soluzioni di difesa informatica in più di 30 paesi. Tutte le soluzioni proposte dalla CoSoSys sono rivolte ad aziende ed utenti di tutto il mondo al fine di poter sfruttare appieno i vantaggi della mobilità, portabilità ed internet senza compromettere la sicurezza.

Per pervenire a ciò la CoSoSys è impegnata in una continua ricerca di procedure e sistemi che impediscono la perdita di dati. La Partner Data, invece, opera dal 1984 nell’ambito della sicurezza informatica ed è partner ufficiale della CoSoSys nella distribuzione di Endpoint Protector. Altamente specializzata nel controllo degli accessi e sistemi di identificazione/filiazione è leader in Italia nel settore sicurezza e prevenzione di attacchi informatici.

Endpoint Protector si presenta

Endpoint Protector è realizzato per proteggere i dati sensibili da furti informatici esterni o dal maldestro utilizzo dei dati all’interno dell’architettura informatica aziendale da parte di personale autorizzato. I principali ambiti di protezione di Endpoint Protector sono: dispositivi di archiviazione portatile, servizi cloud e dispositivi mobili. Endpoint Protector è offerto come hardware o applicazione virtuale perfettamente configurabili in pochi minuti.

L’utilizzo di Endpoint Protector riduce drasticamente il rischio di perdita o fuga di informazioni sensibili, con un incisivo aumento della produttività aziendale. La gestione del DLP è centralizzata e decisamente user-friendly. Infatti essa può essere web-based, ossia tramite una home page di amministrazione che consente di gestire le informazioni sensibili e tutti i dispositivi on-line e in tempo reale. Inoltre l’interfaccia amministratore offre funzioni di report e warning real time sul traffico dei dati sensibili.

Generalità su Endpoint Protector

Come ricordato in precedenza Endpoint Protector è disponibile sia come hardware che virtual appliance ed è facilissimo da istallare. La soluzione è proggettata per garantire tre livelli di sicurezza che sono controllo dispositivi remoti, prevenzione della perdita dati e MDM. La gestione dei dispositivi e degli endpoint è facile ed intuitiva con perfetta compatibilità con i sistemi operativi più diffusi come: windows, Mac, Linux e sistemi mobili iOS ed Android.

Inoltre garantisce la protezione pro-attiva nel contrasto all’installazione e all’utilizzo di device non autorizzati o attività di copiatura dei dati. Un altro vantaggio indiscutibile e facilmente riscontrabile è il basso costo del dispositivo che in media garantisce un risparmo del 50 % rispetto a prodotti succedanei nello stesso segmento di mercato. L’applicazione è operativa e adattabile a network informatici di qualsivoglia dimensione.

Come funziona Endpoint Protector

Endpoint Protector garantisce elevatissimi standard di sicurezza informatica diversificando le attività di controllo in quattro settori principali che sono: protezione contenuti, controllo dispositivi, applicazione crittografica e gestione dei dispositivi moibili.

Protezione contenuti. Principali applicazioni

I principali ambiti di applicazione di protezione dei contenuti operano su client di posta elettronica vari, browser Web (Internet Explorer – Firefox – Chrome – Safari), messaggistica istantanea (Skype – Microsoft Communicator – Yahoo Messenger), Cloud Services e File Sharing (Dropbox – iCloud – SkyDrive – BitTorrent – Kazaa) ed applicazioni varie (come iTunes – Samsung Kies – Windows DVD Maker – Total Commander – TeamViewer)

– Predefined Content Filters/Custom Content Filters/Regular Expressions Filters/File Type Filters
I filtri di controllo possono essere creati sulla base di specifici contenuti come numeri di carte di credito, codici fiscali, matricole e molti altri. I filtri possono essere creati anche sulla base di contenuti personali come ad esempio le parole chiave ed espressioni. Inoltre i filtri personalizzati possono essere creati in base alla percentuale di presenza nel traffico di determinate espressione o dati. In aggiunta possono essere inseriti nei filtri particolari estensioni di file al fine di attuare blocco preventivo dei dati (ad esempio: .dat, .exe)

– Domain & URL Whitelisting / File Whitelisting
Questa funzione permette di applicare una strategia aziendale consentendo ai dipendenti l’accesso a determinati siti o mail-service di cui hanno bisogno per fare il loro lavoro.

– Disable Print Screen/Clipboard Monitoring
Tali funzioni permettono di disabilitare stampa e copia del contenuto di schermo oppure le funzioni Copy & Paste / Cut & Paste

– Reports and Analysis
Permette di monitorare l’attività relativa a trasferimenti di file mediante il reporting e analisi dei dati.

– Dashboard and Graphics
Fornisce una panoramica rapida sugli eventi e le statistiche più importanti.

– File Tracing
Questa funzione permette di registrare tutti i trasferimenti di file fornendo una visione chiara sulle azioni degli utenti.

– File Shadowing
Questa funzione permette di salvare una copia dei file che sono stati trasferiti mediante dispositivi controllati, e-mail, cloud storage o altre applicazioni.

– Offline Temporary Password
Questa funzione consente il trasferimento di file a computer temporaneamente scollegati dalla rete.

– Create E-mail Alerts
consente di generare avvisi e-mail predefiniti e personalizzati circa i più importanti trasferimenti di file riservati.

– DLP for Printers
Permette di realizzare regole di funzionamento per le stampanti locali e di rete bloccando la stampa di documenti riservati prevenendo la perdita o il furto cartaceo di dati classificati.

– HIPAA Content Aware Policies
Consente una scansione approfondita del contenuto dei file

– DLP for Thin Clients
Questa funzionalità è dedicata alla protezione dei dati custoditi sui server terminal, prevenendo la perdita dei dati in ambienti thin client.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *