Il servizio Data Loss Prevention Assessment (valutazione sulla prevenzione della fuga di dati)

Come prevenire la trasmissione non autorizzata di dati sensibili

Panoramica

Sapere dove sono conservati i dati è fondamentale per qualsiasi ambiente IT. Le aziende devono evitare a ogni costo le gravi ripercussioni legate alla fuga di dati o le sanzioni legate alle violazioni alle normative sulla sicurezza. L'ambiente aziendale moderno, caratterizzato da un volume di dati sempre maggiore, rende davvero difficile la gestione dei dati nuovi o esistenti. Questo è comunque un problema che tutte le aziende devono affrontare.

La prevenzione delle fuga di dati (Data Loss Prevention - DLP) è il processo e la metodologia che permette di individuare e prevenire la trasmissione non autorizzata o la divulgazione di informazioni sensibili. La DLP è fortemente condizionata da una combinazione di persone, processi e tecnologie e dai principi di controllo strategici su cui si basa. L'insieme di questi elementi di controllo contribuisce a garantire che i dati vengano utilizzati nel modo desiderato.

Vantaggi principali

  • Prevenzione della fuga dei dati
    Blocca la fuga di dati accidentale o dolosa favorita dal personale interno all’azienda o dagli hacker, anche se i dati sono camuffati.
  • Riduzione dei costi
    Il servizio Data Loss Prevention (DLP) Assessment può abbattere i costi generati dalle indagini sui dati persi e quelli sostenuti per la ricreazione delle perdite subite per il danno all'immagine.
  • Agevolazione dell'individuazione e della mitigazione dei rischi preventiva
    Identificazione della fuga di dati per essere certi che le informazioni siano nel luogo adatto.
  • Maggiore fiducia nella sicurezza
    Con l'implementazione dei controlli DLP l'amministrazione può essere certa della presenza delle misure di difesa adeguate e concentrarsi su altri aspetti strategici per l'azienda.

Metodologia

Foundstone può contribuire a ridurre il rischio di esposizione. Il servizio Data Loss Prevention (DLP) Assessment di Foundstone Professional Services identifica i dati sensibili che sono stati copiati o sono in transito dall'ubicazione originariamente prevista. La valutazione rileva e identifica gli asset della rete, ma anche le risorse dei dischi rigidi. Foundstone offre due tipi di valutazione:

  • Valutazione dei dati in movimento: si concentra sui dati che attraversano la rete. I consulenti Foundstone creano un indice del traffico in entrata e in uscita in tempo reale, per individuare la presenza di perdite di informazioni. Il traffico in entrata o in uscita dalla rete viene analizzato con una serie di regole informative per determinare dove sono situati gli eventuali processi violati.


  • Valutazione dei dati in memoria: si concentra sulle ubicazioni dei dati sensibili. I consulenti Foundstone analizzano gli archivi di sistema, in cui i dati critici potrebbero essere stati copiati per errore dall'area di archiviazione desiderata. Ciò include laptop, computer desktop, file server, dispositivi NAS, portali intranet, wiki, blog e sistemi di gestione dei documenti. I dati archiviati in questi archivi vengono indicizzati e per le violazioni alle policy aziendali vengono creati degli incidenti che attivano le indagini.