Analizziamo con Nigel Hawthorn di Blue Coat il fine e il miglior utilizzo di una moderna soluzione di Data loss prevention.
Blue Coat ha rilasciato le proprie nuove soluzioni di Data Loss Prevention. L’occasione ci offre il destro di analizzare con Nigel Hawthorn, VicePresident Emea Marketing della società, il peso specifico di una soluzione di prevenzione della perdita dei dati in un contesto aziendale moderno.
La Dlp sta diventando un elemento cruciale delle iniziative di salvaguardia della sicurezza. Come sta evolvendo l’impegno di Blue Coat in tal senso?
Per un po’ siamo stati a osservare il mercato; non volevamo proporre un prodotto finché non fossimo stati certi che ciò che andavamo a offrire fornisse una soluzione completa e semplice da implementare. Le vecchie soluzioni Dlp si sono fatte la nomea di essere complicate da implementare; i nostri clienti si aspettano soluzioni di livello elevato senza tuttavia dover affrontare una fase di implementazione iniziale molto impegnativa.
Quali sono le soluzioni attualmente necessarie, quali le aziende a cui sono rivolte e per quali ambienti sono state progettate?
Oggi le aziende raccolgono e amministrano enormi volumi di dati, ovvero informazioni sui clienti e sui dipendenti, proprietà intellettuale e report finanziari. Queste informazioni possono essere preziose, sia per l’organizzazione che per i suoi diretti concorrenti. Inoltre, leggi, altre disposizioni governative e standard di settore stanno definendo le responsabilità delle organizzazioni e le modalità di trattamento delle informazioni. Ad esempio, secondo gli standard del Payment Council tutte le organizzazioni devono seguire delle regole quando raccolgono ed elaborano informazioni su carte di credito e di debito. Naturalmente, qualsiasi organizzazione svolga attività commerciale all’estero deve rispettare le leggi locali. La legge sulla privacy nel Regno Unito, ad esempio, prevede una multa pari a circa 1 milione di dollari nel caso di perdita dei dati personali dei clienti.
La Dlp è un insieme strutturato di procedure e soluzioni tecnologiche volto ad aiutare le organizzazioni a definire le proprie policy e a salvaguardare i dati dell’organizzazione stessa e dei clienti.
In che modo la soluzione Dlp si integra con le diverse attività di gestione della rete?
Le esigenze di prevenzione della perdita di dati vengono generalmente definite dal dipartimento finanziario o legale di un’organizzazione e quindi non si tratta in realtà di una problematica di gestione della rete, ma più che altro di una soluzione di sicurezza.
Per un’azienda quale potrebbe essere la strategia ideale di prevenzione contro la perdita di dati?
Prima di tutto le aziende devono prendere in considerazione in quali le nazioni svolgono la propria attività e le leggi vigenti in tema di perdita dei dati. Quindi, devono valutare il volume di dati trattato, dalle informazioni sui clienti e sui dipendenti alla proprietà intellettuale esclusiva della società e le possibili multe o i costi derivanti da qualsiasi perdita significativa di qualsiasi di questi contenuti. Poi dovrebbero rivolgersi a un fornitore di prodotti Dlp e fare un test della durata, ad esempio, di una settimana. I dispositivi potrebbero segnalare i dati che vengono trasferiti fuori dall’organizzazione e far calcolare al prodotto Dlp la minaccia potenziale.
Come sono cambiate nel tempo le soluzioni Dlp?
I prodotti Dlp di prima generazione erano difficili da implementare in quanto le definizioni iniziali dei documenti o delle informazioni che dovevano essere registrati, controllati o bloccati richiedevano parecchio tempo. Oggi l’ultima generazione di prodotti comprende l’identificazione automatica di dati potenzialmente confidenziali che consente un’implementazione molto più veloce, in giorni anziché settimane o mesi.
Tutti hanno necessità di una soluzione Dlp completa?
Una soluzione Dlp può essere implementata in diversi luoghi e in molti modi. I dati sui server possono essere protetti, decidendo chi all’interno dell’organizzazione può accedere ai dati o modificarli. Quelli sugli endpoint dovrebbero essere crittografati nell’eventualità che il laptop venga smarrito ma, secondo me, questa tecnologia andrebbe innanzitutto implementata a livello dei punti di ingresso e di uscita della rete di un’organizzazione. Una soluzione Dlp a livello del gateway può intercettare la posta elettronica, le pubblicazioni sul Web, il traffico Ftp e persino l’accesso crittografato al Web e implementare le policy adeguate.