Data Loss Prevention. Come si è evoluto.
Data Loss Prevention (DLP), per anni è stata la prima linea di difesa contro il furto dei dati nelle aziende. Con questo sistema si tenta di classificare e tenere traccia dei dati evitandone la fuori uscita da canali non autorizzati. Alcune ricerche hanno messo in evidenza come sono abbastanza rare implementazioni DLP di successo. Le aziende continuano a lottare contro i pesanti agents DLP sugli endpoint, il processo di classificazione dei dati che richiede tempo, la manutenzione continuativa e la scarsa connessione tra owners dei dati e DLP administrators. La domanda nasce quindi spontanea: DLP soffrirà lo stesso destino del tradizionale anti-virus? L’approccio classico dell’anti-virus è sempre stato quello di individuare una serie di dati con delle “firme” conosciute, effettuare una scansione continua del sistema e quindi mettere in quarantena i file cattivi noti. In teoria come approccio sembra valido. Il malware però ha la capacità di muoversi molto più velocemente di quello che possiamo immaginare. Una volta che l’hacker ha capito come funzionano questi strumenti di sicurezza, studia un modo per evitarli. Infine, gli agent sugli endpoints che rallentano i sistemi, conflitti con i diversi software e strumenti e lo sforzo per garantire che agent e firme restino sempre aggiornati, ha generato sfide sempre più significative per le aziende.
Ora, pensa alla tua tecnologia DLP, ti sembra familiare? Vedi un parallelo con il tradizionale anti-virus?
Data Loss Prevention. Questi strumenti sono entrati in gioco fin dai primi anni del 2000. In genere, le aziende hanno implementato questi strumenti per rispettare la conformità normativa, monitorare il movimento dei file sensibili e impedire a questi di uscire fuori tramite canali poco ortodossi. Come agiscono? adottano l’approccio di classificazione e codifica di file sensibili utilizzando la scansione per il movimento di file. Alcuni fattori importanti hanno ridotto seriamente l’efficacia del software per la prevenzione delle perdite di dati. La sfida principale è la crescita esponenziale di dati non strutturati e semi-strutturati all’interno delle aziende. La grande sfida per il DLP è rimanere al passo con costante creazione e modifica di dati sensibili. Questo, a sua volta, è un grosso onere per gli owners dei dati e per coloro che amministrano la tecnologia DLP. È quasi inevitabile che la crescita dei dati supererà le linee di comunicazione all’interno dell’azienda. Successivamente arriva il problema delle persone. Non è un segreto: le persone sono la sfida più grande per quanto riguarda l’implementazione di sistemi di controllo e sicurezza efficaci.
Citando un CISO (chief information security officer) di una grande società di servizi finanziari: <<Non ho mai visto uno strumento di data loss prevention che la mia squadra non può superare in poco più di due secondi>>.
Data Loss Prevention. È molto impegnativo per il software DLP prevenire ogni singolo risultato. La tecnologia non è invincibile e una persona che vuole pericolosamente aggirare il DLP esistente per rubare i dati può probabilmente farlo con una semplice ricerca su Google. Non tutti gli utenti hanno cattive intenzioni, magari vogliono solo trovare un sistema per avere la vita più facile! Ad esempio, un utente carica materiale su un account cloud personale per poter lavorare anche da casa. Le persone sono imprevedibili, è necessario avere una regola per ogni azione pensiamo possa essere messa in atto. Infine c’è la sfida operativa con l’agent DLP e l’amministrazione. I sistemi DLP, sono noti per essere difficili da implementare, con un’enorme impronta sull’endpoint e un processo di sintonizzazione senza fine. A causa di queste sfide, le storie di successo di DLP sono molto rare, spesso non superano la fase pilota iniziale e, la manutenzione permanente degli strumenti, diventa una perdita di tempo per gli amministratori.
Data Loss Prevention. È in end of life?
Mentre il DLP combatte le sue sfide per prevenire il fenomeno del data exfiltration, uno dei migliori argomenti per il software DLP è che si occupa di una parte della minaccia e aiuta anche a soddisfare i requisiti di conformità normativa. Può coprire una serie di casi specifici ed è vero che questi strumenti possono mitigare una parte della minaccia. Quello che ti devi chiedere è: stai cercando di controllare una casella o stai cercando di implementare una strategia di governance sulla sicurezza dei dati per evitare perdite degli stessi? Supponendo che sia quest’ultimo, consigliamo alle aziende di prendere in considerazione una strategia che passa da un modello di prevenzione basato su regole ad un modello di sicurezza con un sistema di alert rapido per ridurre il tempo di rivelazione, efficaci processi da mettere in atto per porre rimedio a incident che implicano perdite di dati e controlli flessibili di prevenzione che si allineano con gli obiettivi aziendali.
Sei pronto a valutare un nuovo approccio per la prevenzione delle perdite di dati tradizionali? Dai un’occhiata a come ObserveIT aiuta più di 1.600 clienti a individuare minacce interne, semplificare il processo di indagine e applicare politiche di prevenzione flessibili! Se ti interessa avere maggiori informazioni puoi consultare il nostro sito web http://www.bludis.it/p/observeit/ oppure contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.