La vicenda WikiLeaks insegna a stratificare la sicurezza

Secondo Andrea Bellinzaghi, Security Engineer Manager di Check Point Italia, le aziende possono migliorare la protezione con un approccio olistico e stratificato alla sicurezza, dal Dlp alla Vpn.

Il recente caso di WikiLeaks, con centinaia di migliaia di documenti governativi sensibili resi pubblici, è anche un monito che ricorda alle aziende l'importanza della sicurezza dei dati in tema di file riservati, documentazione finanziaria, piani di acquisizione, informazioni sui clienti, e-mail sensibili, lanci esclusivi di prodotto e altri registri corporate.

Per proteggere dati aziendali, computer, dispositivi e infrastrutture, secondo Andrea Bellinzaghi, Security Engineer Manager di Check Point Italia, le aziende devono implementare un approccio olistico e stratificato alla sicurezza.

Il primo passo, secondo il manager consiste nel definire e implementare solide policy di sicurezza.
Le aziende hanno bisogno di stabilire le giuste impostazioni di privacy e definire chiaramente chi è autorizzato ad accedere a tipi specifici di informazioni, così come quali dati confidenziali sono visibili e a chi.

In secondo luogo, le aziende devono implementare soluzioni di sicurezza specifiche che garantiscano i loro dati sensibili sotto formati differenti per il loro intero ciclo di vita: dati a riposo, dati in movimento, dati in utilizzo.

Alcuni meccanismi e tecnologie di base oggi consentono a un'azienda di limitare il rischio di perdere dati sensibili.

Una soluzione di Data Loss Prevention aiuta a prevenire la sottrazione di dati sensibili da un'azienda. Per esempio, nel caso in cui un dipendente mandi inavvertitamente un'email confidenziale a un destinatario errato, o sbagli ad allegare un file, la soluzione Dlp può identificare l'errore, bloccare l'email e proattivamente prevenire la perdita di dati prima che ciò avvenga.

La crittografia di dispositivi e dati aziendali renderà più difficile alle persone non autorizzate visualizzare o utilizzare le informazioni confidenziali. Le aziende hanno bisogno di implementare soluzioni di crittografia dei dati per proteggere sia i dati a riposo che quelli in transito su tutti gli endpoint dell'azienda. Se anche i dispositivi dovessero essere smarriti o rubati, i dati rimangono criptati e inaccessibili dall'esterno.

La sicurezza dei documenti, poi, può offrire agli amministratori It e agli utenti finali un controllo granulare su chi può visualizzare, aprire, inviare o persino stampare informazioni confidenziali. Questo aiuta a prevenire l'uso improprio, la modifica, la perdita o il furto di informazioni sensibili e aggiunge uno strato di protezione lungo tutto il ciclo di vita dei dati.

Una soluzione Vpn, infine, offre connettività sicura alle reti aziendali, agli utenti mobili e ai lavoratori esterni, agli uffici remoti e ai partner aziendali. Rende ogni rete aziendale un canale di comunicazione criptato, e protegge in maniera efficiente tutti i dati aziendali in transito.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here