Logo ImpresaCity.it

Fuga dei dati aziendali? Ci pensa Symantec

Un’azienda su due ha perso i dati contenuti su unità USB, quattro aziende su cinque hanno perso i dati presenti sul notebook. Sono numeri che indicano la prevenzione della perdita dei dati sia un argomento di estrema importanza, tema che Symantec indirizza in modo puntuale con l’offerta completa dell’acquisita Vontu.

Barbara Torresani

Oggi si assiste a una vera e propria esplosione dei dati presenti in azienda. Le informazioni digitali aumentano di continuo e il modo per controllarle diventa sempre più complesso. Rispetto al passato, inoltre è molto difficile definire il perimetro fisico di un'azienda, dove inizia e dove finisce, in quanto i confini sono stati rimossi dall'utilizzo continuo delle informazioni da qualsiasi dispositivo e luogo.
La frequenza di casi di furto e perdita di dati aziendali ha risvegliato in maniera significativa l'attenzione nei confronti della confidenzialità dei dati riservati. Oggi coloro che si occupano di sicurezza informatica hanno raggiunto la consapevolezza che non bisogna solo concentrarsi sulle minacce che provengono dal mondo esterno, messe in atto in prevalenza dagli hacker; la vera sfida invece consiste nel proteggere le informazioni da chi le usa abitualmente. Non stupisce quindi che il tema della "prevenzione della perdita dei dati", all'inglese  Data Loss Prevention (DLP), intesa come meccanismi per  prevenire la perdita dolosa o accidentale delle informazioni confidenziali (personali, aziendali, ...) che un'azienda produce e utilizza, sta assumendo un'importanza sempre più  rilevante.
In prima linea da anni nel mercato della sicurezza, Symantec circa un anno fa (nel dicembre 2007) ha acquisito l'americana Vontu, specializzata in soluzioni di DLP per entrare in questo settore in modo molto deciso.
"Vontu, ha spiegato in un recente incontro Fabio Battelli, Pratice manager, CISSP, Cisa Advisory Pratice, Symantec Consulting, è un'azienda che ha fatto da apripista in questo mercato, tanto da aver ricevuto dei finanziamenti pubblici negli Stati Uniti per sviluppare tecnologie in grado di aiutare le organizzazioni a prevenire la fuga incontrollata dei dati dall'interno dell'azienda verso l'esterno". "Oggi come nel futuro, ha proseguito, la sfida della sicurezza non sta nel proteggere il servizio che si è rende pubblico quanto nel proteggere i dati presenti all'interno dell'organizzazione. Le insidie e i pericoli maggiori sono prodotti dagli utilizzatori interni alle aziende.Gli insider infatti mettono in atto la maggior parte degli atteggiamenti a rischio. Il dato più allarmante, inoltre, è che spesso la diffusione dei dati confidenziali avviene per un loro utilizzo inconsapevole, soprattutto perché non si riesce a dare il giusto valore all'informazione trattata ne si conoscono a fondo i meccanismi che sottendono certi processi".  

[tit:Un fenomeno sotto esame]
Per definire il fenomeno della Data Loss Prevention,  Symantec ha condotto un'indagine in Europa coinvolgendo oltre 1.500 aziende, di cui 102 italiane,  di diverse dimensioni (dal taglio enterprise alla piccola azienda) appartenenti a diversi settori merceologici, intervistando i responsabili della sicurezza o i responsabili IT.
Dall'analisi emerge che in Italia vi è una percezione peggiorativa del fenomeno rispetto alla media europea:  più di 1 persona su 2 ha dichiarato di essere preoccupata dell'eventualità di poter perdere informazioni confidenziali, che implicitamente significa non avere al proprio interno strumenti adatti per affrontare tale problematica. Il 67% delle aziende italiane teme quindi una possibile perdita di informazioni e addirittura il 51% ha ammesso di aver già subito almeno una volta episodi simili. Il 47% ha anche dichiarato un conseguente danno economico, con valori che vanno dai 10.000 agli oltre 100.000 Euro.
Ma come si attrezzano oggi le aziende per proteggersi dalla perdita di dati?
L'Italia sembra prestare alla prevenzione della perdita dei dati un'attenzione superiore alla media degli altri Paesi
: l'82% delle imprese italiane (contro una media del 72%) ha implementato strategie di base mirate a prevenire la perdita delle informazioni. Si riccorre in prevalenza a a strumenti più tradizionali quali i controlli degli accessi alla rete (63%), il controllo dei dispositivi (46%) e le tecniche di cifratura (45%).
Meno utilizzate le soluzioni ad hoc di gestione della sicurezza a livello endpoint (23%) e di data loss prevention (27%).Il 55% ha predisposto anche misure per prevenire la perdita di dati sui dispositivi mobili (dato che scende al 46% nella media EMEA). Inoltre solo il 37% delle aziende nostrane (contro il 43%) autorizza i propri dipendenti a utilizzare dispositivi storage portatili senza restrizione alcuna. 
Quello della perdita dei dati è un problema che riguarda tutti coloro che sono abilitati dall'azienda ad accedere a determinate informazioni che poi possono diffondere in maniera consapevole o non consapevole con mezzi che l'azienda non considera sicuri. Un esempio classico è quello di un dipendente che per le proprie mansioni ha accesso a documenti riservati  che per continuare il proprio lavoro a casa effettua una copia delle informazioni su una chiavetta Usb o sul notebook o le invia direttamente al prioprio indirizzo di posta elettronica privato. Si tratta di una pratica molto diffusa che indica quanto sia difficile agire sul problema in termini preventivi.
Nonostante la percezione enorme del problema sia molto alta solo una minoranza delle aziende ha adottato strumenti idonei per trattare in modo concreto il problema. Le misure adottate nel tentativo di affrontare i problema necessitano di ulteriori miglioramenti; soprattutto nel caso della sicurezza dei terminali portatili, dai quali i clienti, i partner e i dipendenti si aspettano sempre più funzionalità dedicate allo scambio mobile delle informazioni.

[tit:La mobilità]
La diffusione della banda larga e l'affermarsi del fenomeno della mobilità hanno determinato un aumento di rischi di perdita di dati.  Nelle aziende europee e italiane, infatti, si è ampiamente moltiplicato l'uso di dispositivi mobili (notebook, smartphone e altro) che sono diventati il mezzo privilegiato per far uscire le informazioni confidenziali. Il 77% (media 70%) circa delle imprese italiane mette a disposizione dei propri dipendenti notebook di proprietà aziendale, mentre il 35% (media 37%) fornisce smartphone e PDA. Ed è proprio con questo tipo di supporti che si rende necessaria la massima attenzione e prevenzione in quanto i dati in essi contenuti presentano un livello di esposizione significativamente superiore a quello delle informazioni archiviate all'interno del contesto corporate.
In termini di contromisure adottate per prevenire questi atteggiamenti l'unica elemento che ha mostrato la sua efficacia è rappresentato dal fatto di fornire delle linee guida per chiarire  l'utilizzo consono e quello non consentito.
A livello italiano, il 43% (media 35%) delle aziende intervistate ha definito linee guida molto rigide per regolamentare l'utilizzo e la gestione di questi terminali portatili (fra cui anche i dispositivi storage come le chiavette USB). Il 20% (22%) ha predisposto un documento basilare di linee guida inerenti la gestione dei dispositivi portatili che non prende però in considerazione i supporti storage.  

[tit:La riposta Symantec in ambito DLP]
Symantec ritiene di poter dare una risposta adeguata a queste problematiche mettendo in campo la tecnologia DLP di Vontu, che offre alle aziende una copertura multi-layer, dall'endpoint all'infrastruttura di rete, fino allo storage, grazie a una console di gestione centralizzata, al fine di garantire la salvaguardia di dati strutturati e non.
Nella versione 9.0, la più recente, la soluzione Symantec Data Loss Prevention presenta aree di innovazione, quali una copertura più estesa degli eventi e una gestione semplificata dell'agent DLP sugli endpoint, così come funzionalità ottimizzate di data discovery.
"In quest'ambito Symantec pensa di avere una marcia una soluzione completa, ha spiegato Battelli, che si differenzia da quelle dei principali competitor perché è l'unica che copre in sinergia le tre aree: end-point, rete e storage".
La referenza più importante di Symantec in quest'ambito è la Bank of America che grazie all'utilizzo della tecnologia Symantec DLP in 12 mesi ha ridotto del 90% i rischi relativi alla perdita di dati confidenziali (protegge più di 280 milioni du dati relativi a clienti). 
Pubblicato il: 27/11/2008

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud