La prevenzione della perdita dati
La prevenzione della perdita di dati (DLP – Data Loss Prevention) è un insieme di pratiche (e prodotti) che assicurano che i dati sensibili o critici di un’organizzazione rimangano disponibili per gli utenti autorizzati e non vengano condivisi con gli utenti non autorizzati. Con molte aziende che costruiscono il loro intero modello di business attorno alla raccolta e all’analisi dei dati, risulta sempre più necessario implementare una difesa rigorosa di tali dati per adeguarli al loro valore crescente.
L’importanza di DLP è confermata dai risultati allarmanti di dati non adeguatamente protetti. Il 2020 è stato considerato “il peggior anno registrato per violazioni”, con IBM che ha fissato il costo medio di una violazione dei dati a 3,92 milioni di dollari. Oltre all’aumento della frequenza e del valore delle violazioni dei dati, Digital Guardian delinea una serie di motivi per cui i servizi DLP vengono adottati sempre più frequentemente dalle organizzazioni.
Come funziona la prevenzione della perdita di dati
Il DLP può essere ridotto a una semplice coppia di direttive: identificare i dati sensibili che devono essere protetti e quindi prevenirne la perdita. Ovviamente, il diavolo è nei dettagli. Il compito di identificare i dati sensibili può essere complicato, poiché i dati possono esistere in diversi stati nella vostra infrastruttura:
- Dati in uso: dati attivi nella RAM, nella memoria cache o nei registri della CPU
- Dati in movimento: dati che vengono trasmessi tramite una rete, interna o sicura o pubblicamente su Internet
- Dati a riposo: dati archiviati in un database, su un filesystem o in una sorta di infrastruttura di archiviazione di backup
Le soluzioni DLP aziendali sono strumenti onnicomprensivi che mirano a proteggere i dati in tutti questi stati, mentre le soluzioni DLP integrate potrebbero concentrarsi su uno stato o potrebbero essere integrate in uno strumento a scopo unico separato.