Che cos'è il DLP?

Che cos'è il DLP?

L'era digitale che stiamo vivendo produce quantità di dati senza precedenti. La maggior parte di questi dati è considerata sensibile, come le informazioni personali su clienti e lavoratori, dati finanziarie e proprietà intellettuale. Questi dati rappresentano l'anima di un'organizzazione, a cui è stato affidato il compito di mantenerli al sicuro. In passato, queste informazioni venivano stampate su carta e protette in un archivio per i documenti sotto chiave. Ora, queste preziose sequenze di zeri e uno corrono da un posto all'altro, diventando sempre più vulnerabili. Perciò, implementare soluzioni complete per la prevenzione sulla perdita dei dati (DLP) è diventato ormai un obbligo per le organizzazioni.

Una soluzione DLP è un insieme di tecnologie e processi che monitorano e ispezionano i dati sulla rete aziendale per garantire che le informazioni sensibili non vengano perse o rubate.

Uno strumento DLP dovrebbe sempre far parte di un'iniziativa di protezione dati a livello dell'intera organizzazione, che faccia collaborare i leader aziendali e dell'IT per individuare che cosa significa "dati sensibili" per quell'organizzazione in particolare e concordare l'utilizzo di tali dati e come si presenta un'eventuale violazione. Tali linee guida possono quindi essere tradotte in un insieme di regole all'interno di uno strumento DLP.

Diverse organizzazioni hanno incentivi per distribuire il DLP per rispettare le norme ed evitare sanzioni o persino restrizioni alla propria operatività aziendale, ma la perdita dei dati implica un rischio molto più ampio a livello finanziario e per la reputazione, come la perdita di clienti, i danni al marchio o persino conseguenze legali. Con un processo DLP ben definito, sostenuto da una tecnologia di supporto ben gestita, le organizzazioni sono in grado di ridurre questi rischi in modo significativo.

Entro il 2021, il 90% delle organizzazioni implementerà almeno una forma di DLP integrato, con un aumento del 50% rispetto ad oggi.
Gartner

Dal DLP aziendale al DLP integrato

Le soluzioni DLP sono in circolazione da 15 anni e hanno raggiunto un elevato livello di maturità. Il mercato ha visto una differenziazione minima tra le soluzioni DLP aziendali, obbligando gli analisti di Gartner a ritirare il Magic Quadrant per il DLP aziendale. Al contrario, Gartner si sta concentrando su una guida di mercato che evidenzia l'importanza di una strategia olistica di protezione dei dati e fornisce istruzioni sull'uso di soluzioni DLP integrate.

Le soluzioni DLP aziendali tradizionali in genere forniscono una varietà di prodotti su tutti i canali (endpoint, archiviazione, in movimento), su cui i dati vengono archiviati o fatti passare e da cui i dati si possono potenzialmente perdere. Inoltre, tutte richiedono una diversa serie di strumenti o tecniche per evitare la perdita di dati.

Tuttavia, la trasformazione digitale ha provocato un cambiamento nel comportamento degli utenti e nei modelli di traffico, attribuendo maggiore importanza ad assicurare i dati che passano tra gli endpoint, le applicazioni cloud e l'archiviazione con una soluzione DLP per dati in movimento/rete. È possibile fornire questa protezione a livello nativo tramite tecnologie come secure web gateway, gestione dei contenuti, o CASB, e viene indicata come DLP integrato.

Le soluzioni di DLP aziendale sono note per la loro complessità e i costi eccessivi. Le organizzazioni che acquistano soluzione DLP aziendali si avvalgono spesso solo di un piccolo sottoinsieme di funzionalità e affrontano solo i casi d'uso di base che possono essere risolti con una soluzione DLP integrata, evitando che l'organizzazione debba eseguire configurazioni e integrazioni costose e dispendiose in termini di tempo.  

 

Il DLP non può impedire la perdita di dati se non può vedere il traffico

Con lo spostamento delle organizzazioni sul cloud, sono emerse tre sfide che impediscono alle soluzioni DLP di rete di vedere il traffico che dovrebbero ispezionare:

  • Utenti in remoto: appoggiandosi su un DLP di rete, il livello di visibilità e protezione dipende dal luogo in cui si trovano gli utenti. Possono facilmente bypassare le ispezioni al di fuori della rete, connettendosi direttamente alle applicazioni cloud.
  • Crittografia: lo straordinario aumento del traffico criptato con SSL ha creato enormi punti ciechi per il DLP basato su rete.
  • Limitazione delle prestazioni: i tradizionali apparecchi di applicazione dei DLP di rete sono dotati di risorse limitate e non sono in grado di scalare per ispezionare il volume in costante aumento del traffico internet inline.

La prevenzione sulla perdita dei dati in un mondo cloud e mobile-first richiede una nuova mentalità e una tecnologia moderna

Per affrontare le sfide della protezione dati, emerse con la trasformazione digitale, e per superare i limiti delle soluzioni DLP aziendali tradizionali, non è sufficiente riconfigurare un set hardware tradizionale per il cloud, poiché è inefficiente e non offre le protezioni e i servizi di una soluzione creata per il cloud. Qualsiasi soluzione DLP basata sul cloud dovrebbe offrire i tre elementi seguenti:

  • Protezione identica per tutti gli utenti all'interno e al di fuori della rete

    Per offrire una protezione dati completa, una soluzione DLP dovrebbe fornire una protezione identica a tutti gli utenti, indipendentemente da dove si trovano, in ufficio, in aeroporto o nel proprio ufficio di casa.

  • Ispezione del traffico criptato

    Con oltre il 70% del traffico attuale criptato, per le organizzazioni è ormai d'obbligo ispezionare tale traffico. L'unico modo di ottenere visibilità nel traffico criptato è utilizzare una soluzione DLP che ispeziona l'SSL a livello nativo.

  • Scalabilità elastica per ispezioni inline

    Una soluzione DLP sul cloud, con capacità di ispezione scalabile in modo elastico, consente di evitare la perdita dei dati ispezionando innanzitutto tutto il traffico inline, piuttosto che limitare i danni dopo che i dati sono già stati compromessi.

Secondo lo studio di Ponemon del 2019, Cost of a Data Breach Study (Costo della violazione dei dati), il 30% delle organizzazioni subirà una violazione entro due anni, il che si traduce in media in un costo di 3,9 milioni di dollari e la perdita di oltre 25.000 record.

Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Leggi il resoconto
Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Che succede con il DLP Magic Quadrant di Gartner?

Leggi il blog
icona blog che cos'è il dlp

La perdita di dati non regolati è più costosa di quanto si immagini

Leggi il blog
icona blog che cos'è il dlp

Prevenzione sulla perdita dei dati e trasformazione digitale

Leggi il white paper
white paper che cos'è il dlp

Tutelare i dati in un mondo in cui si lavora da qualsiasi luogo

Leggi l'eBook
white paper che cos'è il dlp

Da dove iniziare nelle imprese per prevenire la perdita dei dati

Con l'aumento dei rischi e l'espansione delle normative per la protezione dei dati, le organizzazioni devono colmare le lacune di sicurezza create dal cloud e dalla mobilità. Infatti, in base a uno studio recente, Cybersecurity Insiders ha svelato che prevenire la perdita dei dati è la seconda priorità in termini di importanza per i dirigenti dell'IT.

In passato, ciò avrebbe comportato l'aggiunta di più apparecchi di applicazione a un set di servizi della security già complesso. Ma esiste un modo migliore: grazie a una soluzione DLP sul cloud, come la soluzione Zscaler per la prevenzione sulla perdita dei dati (DLP), che fa parte di una più ampia piattaforma SASE (secure access service edge), le organizzazioni sono in grado di colmare le lacune nella protezione dati, indipendentemente da dove si connettono gli utenti o da dove sono ospitate le applicazioni, riducendo i costi e la complessità dell'IT.

 

Risorse aggiuntive: