Che cos'è la prevenzione della perdita dei dati?

Data Loss Prevention (DLP) è il termine usato per riferirsi alla gamma di procedure utilizzate per prevenire la perdita di dati, l'accesso da parte di utenti non autorizzati o la diffusione di informazioni, sia accidentiale che intenzionale.

Le soluzioni DLP monitorano i dati in entrata e in uscita da un'organizzazione e prevengono le fuoriuscite di dati sensibili. Ciò avviene mediante numerose misure, come l'ispezione e la crittografia dei dati, il rilevamento delle minacce, le misure preventive, la formazione degli utenti e le policy di sicurezza.

I dati possono andare persi in molti modi.

• Insider malintenzionati. Le minacce interne sono tra le tipologie più pericolose di perdita di dati, poiché molte soluzioni di sicurezza non riescono a monitorare in maniera adeguata le interazioni degli utenti con dati e applicazioni. Gli insider malintenzionati possono essere ex dipendenti, fornitori, partner commerciali e altri soggetti che accedono alle risorse di rete.
• Fuoriuscite. Le fuoriuscite di dati consistono nel trasferire i dati da un dispositivo all'interno di una rete a una destinazione all'esterno. Le fuoriuscite sono spesso il risultato di attacchi informatici come phishing, malware, attacchi DDoS o iniezione di codice. I dati fuoriusciti possono includere proprietà intellettuale, credenziali d'accesso, numeri di conti finanziari, informazioni identificative personali (PII) e altri dati sensibili.
• Negligenza. La perdita di dati è spesso il risultato di negligenza o esposizione involontaria. La diffusione accidentale può avvenire se i dipendenti condividono involontariamente informazioni sensibili con utenti esterni all'organizzazione tramite e-mail o servizi di condivisione di file o se non sono in grado di crittografare i file prima dell'invio. I dati possono anche venire compromessi in caso di perdita dei dispositivi fisici come laptop o unità flash USB. Impostazioni del software mal configurate, password riciclate e vulnerabilità del software privi di patch possono risultare in violazioni che permettono ai criminali informatici di accedere rapidamente ai dati sensibili.

Il software per la prevenzione della perdita dei dati utilizza più di uno strumento per individuare le informazioni sensibili all'interno di un ambiente IT, monitorare il flusso di dati in entrata e in uscita dell'organizzazione e bloccare l'uscita dei dati sensibili dall'organizzazione in base alle policy di sicurezza.

Le soluzioni DLP utilizzano più tecniche per individuare le potenziali fuoriuscite e le perdite di dati.

• Identificare i dati. La prevenzione della perdita di dati inizia dall'individuare le informazioni sensibili all'interno dell'ambiente IT, in modo che la tecnologia DLP sappia quali set di dati è necessario controllare durante il monitoraggio del traffico.
• Monitoraggio delle perdite. I processi automatizzati di prevenzione della perdita dei dati individuano e rilevano i dati fuoriusciti, ottenuti in maniera illecita o smarriti all'interno dell'ambiente IT.
• Proteggere i dati in transito. Duranto il transito dei dati, la sicurezza DLP implementa diverse misure per garantire che arrivino a destinazione in tutta sicurezza.
• Proteggere i dati a riposo. I dati archiviati all'interno di database, sistema di file o nel cloud possono essere protetti da soluzioni endpoint e cloud per la prevenzione della perdita dei dati che applicano le policy di crittografia e prevengono gli accessi non autorizzati.
• Proteggere i dati in uso. È possibile evitare che i dati vengano alterati, stampati, copiati e incollati senza autorizzazione monitorando costantemente l'interazione tra dati e utenti/applicazioni.

Bloccare le fuoriuscite di dati e proprietà intellettuale al fine di prevenire le perdite involontarie o le violazioni dei dati è la funzione delle policy di prevenzione della perdita dei dati. Una policy DLP è un set di condizioni che determinano il modo in cui gli utenti sono autorizzati a interagire con i dati, con opzioni quali la limitazione dell'accesso per i soggetti a rischio o la formazione degli utenti sulle migliori pratiche. Le organizzazioni possono configurare le policy DLP in modo da tenere conto dei rischi relativi al proprio paese, settore e dati unici, contribuendo a garantire la conformità continua.

Una tipica policy di prevenzione della perdita dei dati include i seguenti elementi:

• Tipo di informazioni: Le categorie chiave di dati altamente sensibili includono le informazioni identificative persone (PII), le informazioni sanitarie protette (PHI), gli schemi, i codici software e i numeri di carte di credito.
• Gravità e azione: A ogni incidente, o a un dato numero di incidenti, viene assegnato un livello di gravità e viene attivata un'azione corrispondente tra una vasta gamma di opzioni, tra cui l'audit, la crittografia e il blocco.
• Utenti e posizione: È possibile applicare una policy DLP a singoli utenti o a un gruppo di utenti, mentre Forcepoint DLP supporta un'applicazione più flessibile applicando le policy agli utenti all'interno o all'esterno della rete.
• Destinazione: È possibile accedere ai dati sul web, su più cloud o su un endpoint, inviarli via e-mail o trasferirli a una USB, tra le altre opzioni.

Alcuni fornitori di servizi DLP fanno distinzione tra DLP endpoint e DLP di rete e potrebbero persino utilizzare un terzo termine, la DLP cloud. Queste descrivono degli approcci complementari per prevenire la perdita di dati, che andrebbero combinate al fine di fornire una copertura completa e unificata.

La DLP endpoint protegge i dati sui singoli dispositivi ("endpoint"), tra cui server, laptop e smartphone, tradizionalmente tramite un agente installato sul dispositivo.

La DLP di rete protegge e monitora i dati in uso, in transito o a riposo ovunque si trovino nella rete dell'organizzazione. Un sottoinsieme molto importante della DLP di rete è la DLP cloud, che protegge i dati in transito tra la rete e le applicazioni cloud.

Una protezione dei dati efficacie richiede un approccio DLP unificato. Se un endpoint vene compromesso, la DLP di rete può bloccare le fuoriuscite di dati tramite tale vettore di minacce. Inoltre, la DLP endpoint può proteggere i dati sensibili che si trovano su un dispositivo qualora una misura di sicurezza di rete, come un firewall o una rete privata virtuale (VPN), non funzionasse correttamente.

Qualsiasi organizzazione che si occupa di dati deve pensare a prevenire le perdite, ma questo è particolarmente importante per le aziende che detengono determinati tipi di dati o svolgono determinati tipi di lavori. Tra queste:

• le informazioni identificative personali (PII), le informazioni sanitarie protette (PHI) e le informazioni sulle carte di pagamento (PCI), che sono regolamentate a livello statale. Al fine di mantenere la conformità, è fondamentale disporre di una soluzione in grado di proteggere i dati dei clienti e di una policy che ne garantisca la corretta gestione.
• La proprietà intellettuale (IP) è fondamentale per le funzioni principali delle aziende e può avere conseguenze catastrofiche se non viene protetta. L'adozione diffusa di strumenti di IA generativa rende particolarmente importante mettere in atto misure per proteggersi dall'inserimento accidentale di segreti commerciali e di IP che potrebbero impattare le operazioni aziendali.
• Con il passaggio ai modelli di lavoro remoto o ibrido per molte organizzazioni, si sono moltiplicati i programmi Bring Your Own Device (BYOD). Dato che i dipendenti utilizzano i propri dispositivi per svolgere attività lavorative critiche, le aziende devono ricorrere alla DLP per proteggere i dati sensibili sugli endpoint dalla diffusione non autorizzata.

Le organizzazioni che seguono le migliori pratiche di prevenzione della perdita dei dati possono implementare un programma DLP efficiente più facilmente, riducendo al minimo il costo del software di prevenzione della perdita dei dati.

• Scegli una soluzione completa. Quando le organizzazioni implementano soluzioni con punti multipli e adottano policy DLP ad hoc, ne risulta inevitabilmente una mancanza di visibilità e una sicurezza debole. Una soluzione completa e centralizzata semplifica notevolmente la gestione dei programmi DLP e migliora il lavoro di DLP.
• Assicurati di disporre di risorse interne adeguate. La gestione di un piano per la prevenzione della perdita dei dati richiede personale esperto in leggi sulla protezione dei dati, analisi del rischio, risposta alle violazioni, formazione e consapevolezza della sicurezza.
• Classifica le risorse di dati. I programmi efficaci per la prevenzione della perdita dei dati iniziano con una classificazione dei tipi di dati e del loro valore per l'organizzazione, facilitando l'applicazione delle policy DLP. Le classi di dati possono includere informazioni personali, dati finanziari, informazioni regolamentate, proprietà intellettuale e altri tipi di file.
• Identifica i file sensibili. Una volta creato un sistema di classificazione, le organizzazioni possono inventariare i file al fine di localizzare i dati sensibili e i rischi associati. A tale scopo, possono essere utili alcune soluzioni di prevenzione della perdita dei dati dal momento che cercano e catalogano rapidamente le risorse di dati.
• Procedi per fasi. I programmi di prevenzione della perdita dei dati di successo sono creati un passo alla volta, dando la priorità alle risorse e ai canali più sensibili.
• Stabilisci le policy. Le policy DLP descrivono come, da chi e dove possono essere utilizzati i dati sensibili. Queste policy consentono a una soluzione di prevenzione della perdita dei dati di individuare eventuali diffusioni di dati o accessi da parte di utenti non autorizzati.
• Forma i dipendenti. I programmi di formazione e sensibilizzazione sono essenziali per una corretta prevenzione della perdita dei dati, dal momento che aiutano i dipendenti a comprendere l'importanza della privacy e della sicurezza dei dati e il loro ruolo nell'implementazione delle migliori pratiche DLP.
   

Poiché gli utenti fanno uso, sia sanzionato che non, degli strumenti di IA generativa (GenAI) per aumentare la produttività e migliorare i processi, aumentano i rischi che le informazioni sensibili o proprietarie vengano diffuse in modo improprio. Se vengono usate per addestrare i modelli linguistici di grandi dimensioni (LLM), queste informazioni rischiano di riapparire online e di dare luogo a una violazione dei dati.   Le organizzazioni si ritrovano a dover prevenire la fuoriuscita dei dati sbagliati e le misure preventive generalmente prevedono sia il blocco dell'accesso ai siti web di GenAI non approvati sia degli strumenti di controllo che possono garantire la corretta gestione delle informazioni sensibili.

Le soluzioni di prevenzione della perdita dei dati possono rivelarsi delle potenti risorse per proteggersi dall'uso improprio della GenAI. Un dipendente che tenta di aggirare le misure di sicurezza copiando e incollando informazioni sensibili da inviare a un altro dispositivo può essere fermato da una policy DLP configurata in modo appropriato. Inoltre, la DLP può far sì che vengano adottate le misure di sicurezza appropriate prima dell'uso autorizzato della GenAI. Ad esempio, può impedire agli utenti di inserire dati in strumenti come ChatGPT o Microsoft Copilot in modalità pubblica, richiedendo loro di accedere all'account aziendale su cui vigono le impostazioni di sicurezza corrette.

Le minacce relative alla perdita di dati sono generalmente accompagnate da segnali di avvertimento, i quali indicano che un utente ha cattive intenzioni o che sta lavorando con un dispositivo o un account compromesso. Tuttavia, questi segnali di allarme possono essere difficili da individuare e monitorare attentamente il comportamento degli utenti può essere troppo impegnativo per i team di sicurezza. Ecco perché la DLP tradizionale viene integrata al meglio da una soluzione adattativa al rischio in grado di applicare un'analisi comportamentale avanzata su larga scala, individuando i segnali di rischio. Questo tipo di soluzione funziona assegnando dinamicamente i livelli di rischio ai singoli utenti e regolando automaticamente i privilegi di conseguenza, facendo sì che un utente ostile o compromesso non possa distribuire informazioni sensibili all'esterno dell'organizzazione.

Utilizzando una soluzione come Forcepoint Risk-Adaptive Protection, le organizzazioni possono rispondere in modo più preciso e rapido alle minacce interne. Al contempo, questa soluzione elimina i falsi positivi aumentando l'efficienza operativa e consentendo agli utenti a basso rischio di lavorare nel rispetto della privacy e senza interruzioni.

In qualità di azienda leader nella protezione dei dati e degli utenti, Forcepoint offre soluzioni di prevenzione della perdita dei dati create per i rischi della protezione dei dati più complessi di oggi. Forcepoint DLP consente alle aziende di scoprire, classificare, monitorare e proteggere i dati in modo intuitivo, senza alcun attrito per l'esperienza utente.

Con Forcepoint DLP, i team di sicurezza possono:

• Ottimizzare la prevenzione della perdita dei dati sostituendo regole di ampia portata e indiscriminate con una protezione dei dati personalizzata e adattiva, senza attriti per l'esperienza utente.
• Semplificare la conformità visualizzando e controllando tutti i dati grazie alla libreria di policy predefinite più ampia del settore.
• Garantire la conformità alle normative sulla riservatezza dei dati in oltre 80 paesi per GDPR, CCPA e altro ancora. 
• Proteggere la proprietà intellettuale critica con maggiore precisione.
• Tenere traccia delle interazioni con la proprietà intellettuale in moduli strutturati e non strutturati.
• Prevenire il furto di dati lento e furtivo anche quando i dispositivi degli utenti sono fuori rete.
• Bloccare automaticamente le azioni in base al livello di rischio dei singoli utenti con la protezione dei dati adattiva al rischio.

Forcepoint DLP offre funzionalità aggiuntive non disponibili in Data Loss Prevention per Google o Data Loss Prevention in Office 365. Forcepoint consente ai team di personalizzare le policy DLP in base all'area geografica e al settore e di utilizzare il fingerprinting granulare dei dati all'interno di documenti e voci di database. È possibile archiviare i dati forensi mediante la crittografia. Inoltre, Forcepoint è in grado di rilevare i dati nascosti nelle immagini mediante il riconoscimento ottico dei caratteri (OCR).