Data breach per venialità: ecco perché serve fare Dlp

Nove volte su dieci i dati si perdono a causa di comportamenti errati dei dipendenti. Paolo Ardemagni di Check Point sottolinea l’importanza dell’education e le virtù di una soluzione Dlp ben interpretata.

Non sempre sono gli hacker a dover cercare i dati all'interno dell'azienda. A volte sono i dipendenti stessi che gliel'inviano, semplicemente per errore.

L'osservazione è di Paolo Ardemagni di Check Point, che rileva come chiunque all'interno di un'organizzazione può potenzialmente causare un data breach, in pochi secondi e magari senza nemmeno accorgersene: «Ricerche effettate da Check Point confermano che circa il 90% degli incidenti derivano da errori involontari, senza alcun intento malevolo».

La maggior parte delle volte tali errori risultano da semplici azioni, come quella di un dipendente che si invia un file sull'account personale per poter lavorarci da casa. Buone intenzioni, quindi, che però ostano con le policy aziendali e potrebbero causare una perdita di dati per l'impresa.

Come è possibile prevenire questi incidenti?
Con un sistema efficace di Data loss prevention, sostiene Ardemagni, che però dipende dell'educazione e della responsabilizzazione da parte degli utenti.

Tipicamente, un'efficace soluzione Dlp invia un alert prima che venga inviata una e-mail potenzialmente dannosa.
Questa segnalazione si basa su un'analisi correlata di vari elementi: il testo della mail, l'indirizzo del destinatario, nome e tipologia di eventuali file allegati.
Individuato il potenziale rischio, la soluzione presenta all'utente un pop-up di allarme per informarlo della potenziale perdita di dati e chiedere come desidera procedere.
L'utente potrà decidere di inviare l'e-mail, correggerla, oppure eliminarla, ma questa sua scelta resterà registrata nel sistema, in modo che sarà possibile ricostruire le azioni effettuate e le loro motivazioni specifiche.

Il trail che ne deriva è importante, sia per la sicurezza interna che per la conformità: «Non è un semplice controllo sulle azioni - spiega Ardemagni -. Se usato in maniera lungimirante, il sistema ha lo scopo di incrementare la responsabilità dell'utente, incoraggiandoli a considerare le loro azioni in ottica di conformità alle policy di sicurezza aziendali».

Se ben introdotta, una soluzione Dlp permette di ridurre in maniera significativa il numero di incidenti in cui si verifica una perdita di dati.
«Man mano che i dipendenti vedono la soluzione Dlp in azione, comprendono meglio che cosa è la perdita di dati, come avviene e come evitarla - dice Ardemagni -. Si incoraggia così l'adesione alle policy di sicurezza aziendali. Con il tempo, questi pop-up diminuiranno e gli utenti saranno maggiormente consapevoli delle tipologie di attività che fanno scattare gli allarmi».

E strada facendo, i team It possono dedicarsi ad attività più strategiche.
Pertanto, rileva Ardemagni, «la tecnologia Dlp aiuta senza dubbio a prevenire la perdita di dati in azienda, ma non può essere lasciata da sola. Se introdotta spiegandone chiaramente i benefici aziendali, può condurre a una responsabilizzazione degli utenti, senza la quale ogni tecnologia è insufficiente».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here