Come suggerisce il nome, la tecnologia di Data loss prevention (Dlp) è progettata per aiutare le organizzazioni a monitorare, rilevare e alla fine prevenire attacchi e altri eventi che possono provocare esfiltrazione e perdita di dati.
Ad affrontare il tema della Dlp e di come questa debba essere ripensata per stare al passo con i tempi, sono Scott Ellis, Product Manager di Google Cloud, e Anton Chuvakin, Head of Solutions Strategy, sul blog ufficiale di Google Cloud.
L’ecosistema tecnologico di Data loss prevention, che copre Dlp di rete, endpoint e data discovery, ha una lunga storia, sottolineano Ellis e Chuvakin; una storia che risale a quasi 20 anni fa: con le perdite e i leak di dati che continuano a incidere sulle aziende, la Dlp continua ancora oggi a essere un importante controllo di sicurezza.
Storicamente, tuttavia, le tecnologie Dlp hanno presentato alcuni problemi che le organizzazioni hanno trovato difficili da superare, tra cui: disconnessione tra business e It, aspettative disattese, difficoltà di deployment e altri.
Le soluzioni Dlp sono anche nate in un’era in cui le tecnologie di sicurezza erano in genere appliance hardware o software distribuibili, mentre il cloud esisteva a malapena come concetto e la maggior parte delle organizzazioni si concentrava sulla sicurezza perimetrale. Ciò significa che la Dlp si focalizzava in gran parte sul blocco o sul rilevamento dei dati quando attraversavano il perimetro della rete.
Dagli ambienti legacy al cloud
Con l’avvento del cloud e di altri progressi tecnologici recenti, questa non è più la realtà di oggi e, spesso, né gli utenti né le applicazioni vivono all’interno del perimetro.
Una nuova realtà, sottolinea Google, significa che dobbiamo porci nuove domande: come reinventare la Dlp per il mondo di oggi, in cui container, microservizi, telefoni cellulari e storage cloud scalabile coesistono con Pc tradizionali e persino mainframe? Come si applica la Dlp nel mondo in cui i mandati di conformità legacy coesistono con le minacce moderne e i requisiti di privacy in evoluzione? In che modo la Dlp si evolve da alcuni dei problemi che hanno danneggiato la sua reputazione tra i professionisti della sicurezza?
Per alcuni anni la Dlp è stata ampiamente considerata principalmente una soluzione di conformità, sottolineano i due esperti di Google Cloud. Nonostante il focus per la conformità, alcune organizzazioni la hanno utilizzata per il rilevamento delle minacce, dei furti intenzionali di dati e dei rischi dovuti a negligenza. Oggi, la Dlp è impiegata per supportare iniziative sulla privacy e viene utilizzata per monitorare (e ridurre al minimo il rischio per) i dati personali archiviati e in uso.
Paradossalmente, nota Google Cloud, in alcune organizzazioni questi domini della Dlp a volte sono in conflitto tra loro. Ad esempio, se il monitoraggio granulare dei dipendenti per il rilevamento di minacce interne viene implementato in modo errato, potrebbe entrare in conflitto con le policy sulla privacy.
Gli usi migliori di Dlp oggi, secondo Scott Ellis e Anton Chuvakin, vivono sotto un triplice ombrello di sicurezza, privacy e conformità. La Dlp dovrebbe coprire i casi d’uso di tutti e tre i domini e farlo senza sovraccaricare i team che la gestiscono.
La Dlp moderna, nell’interpretazione di Google Cloud, è anche una candidata naturale per la migrazione al cloud grazie al suo profilo prestazionale. In effetti, Dlp, secondo Google Cloud, deve passare al cloud semplicemente perché molti dati aziendali si stanno rapidamente spostando lì.
Dlp e conformità, sicurezza e privacy
Per dimostrare come Dlp possa funzionare per conformità, sicurezza e privacy in questo nuovo mondo cloud, gli esperti di Google Cloud hanno analizzato un caso d’uso Cloud Dlp, della società di Mountain View, per ciascuno di questi domini, per illustrare alcuni suggerimenti e best practice.
Secondo Scott Ellis e Anton Chuvakin tali esempi, che è possibile consultare nel post originale pubblicato sul blog di Google Cloud, possono aiutare a dimostrare che la Dlp moderna nativa del cloud può essere una soluzione potente per alcune delle attuali sfide relative ai dati.
Google Cloud Dlp è, per l’appunto, un servizio completamente gestito progettato per aiutare le aziende a scoprire, classificare e proteggere i propri dati più sensibili, e per assistere le organizzazioni ad affrontare le sfide descritte.
Per intraprendere questa strada, innanzitutto, secondo Google Cloud, bisogna adottare la Dlp come parte integrante del programma aziendale di sicurezza, conformità o privacy dei dati, non come un qualcosa da acquistare e utilizzare standalone.
In secondo luogo, bisogna rivedere le proprie esigenze e i casi d’uso, ad esempio i tipi di dati sensibili che l’azienda deve proteggere.
Poi, Google Cloud consiglia di implementare uno, o un numero molto limitato di casi d’uso, per apprendere aspetti specifici sull’applicazione della Dlp nel proprio ambiente particolare. Ad esempio, per molte organizzazioni è probabile che il caso d’uso iniziale venga sottoposto a scansione per rilevare un tipo di dati in un determinato repository.
I clienti di Google Cloud Dlp possono trovare informazioni e materiale di approfondimento sul blog e nella documentazione: ad esempio, per i progetti sulla privacy, possono consultare in particolare la guida sulla disidentificazione dei dati personali.
