Secondo il Breach Level Index, ammonta a 2,67 milioni di dati la media giornaliera delle informazioni andate perdute o sottratte illegalmente, a livello globale, nel 2014.
Tra le vittime più illustri dei cyber attacchi balzati agli onori della cronaca, realtà del calibro di eBay e Sony Pictures, mentre la statunitense Anthem Blue Cross and Blue Shield, attiva nel settore dell’healthcare, è una delle ultime organizzazioni ad aver subito un attacco hacker su ben 80 milioni di record contenenti informazioni sensibili, tra cui date di nascita e numeri dell’assistenza sociale dei propri pazienti.
A ricordarlo è Andrea Massari, country manager di Avnet Ts Italia, attento a sottolineare come, nei confronti dei cyber attacchi, il passaggio da un atteggiamento di tipo preventivo a uno focalizzato sulla neutralizzazione degli effetti ad attacco avvenuto, rappresenta un importante cambiamento strategico e tattico.
Tra i Top It Trends of 2015 individuati da Avnet, proprio la Data loss prevendition, per proteggere i dati nel corso di un attacco informatico, dovrebbe essere considerata elemento fondamentale nel portafoglio degli strumenti per la sicurezza di qualsiasi azienda.
In questo, l’esempio di Morgan Stanley appare calzante.
Nei primi giorni del nuovo anno, la banca d’affari statunitense ha, infatti, annunciato che le identità e le informazioni finanziarie di circa 350mila top client sono stati sottratti all’azienda non a opera di un hacker remoto ma di uno dei suoi consulenti finanziari.
Per Massari, pur estrema che sia, la perdita di dati a causa di un laptop rubato, o di una semplice chiavetta Usb smarrita rappresenta un evento abbastanza comune. “La maggior parte dei dati trafugati non è dovuta a eventi criminali ma fortuiti, come appunto gli incidenti di sicurezza informatica a seguito dello smarrimento di un notebook, di un device mobile o di storage portatile, particolarmente diffusi in ambito sanitario”.
Nella visione della Data loss prevention, continua il manager, un attacco deliberato dall’esterno “non è poi molto diverso da un hard disk esterno dimenticato al gate di un aeroporto: i dati che prima erano nelle mani dell’azienda cessano di esserlo”.
Quando questo accade i processi e le tecnologie Dlp si attivano con l’obiettivo di minimizzare la perdita potenziale di dati e di mitigare i rischi di perdita dei dati se e quando questo accade.
“Questi obiettivi si realizzano catalogando e classificando i dati aziendali per comprendere quali dati sono considerati sensibili e dove sono conservati in azienda, monitorando il flusso dei dati all’interno della stessa”.
I processi di Dlp tracciano, inoltre, i movimenti dei dati nell’ambito dell’organizzazione e all’interno dell’ecosistema dei partner, assicurandosi che rimangano nel perimetro delle policy e dei parametri prefissati per quel particolare tipo di dati.
Nel momento in cui non vengono rispettati i parametri fissati per un particolare genere di dato, il sistema Dlp notifica l’evento alle persone preposte perché si attivino immediatamente bloccando, in alcuni casi, direttamente la movimentazione del dato stesso.
Tuttavia, conclude Massari, perché il sistema di Data loss prevention implementato funzioni efficacemente in un contesto fortemente caratterizzato da dipendenti sempre più mobili e da dati sensibili sempre meno rinchiusi nei datacenter delle sedi aziendali, è essenziale stabilire quali sono i dati sensibili, identificare chi sono le persone autorizzate ad avere accesso a quei dati, stabilire dove i dati possono essere conservati.
