Le violazioni dei dati sono uno dei rischi più sentiti dai CISO, perché contrastarle spesso sembra una sfida impossibile.
Queste possono verificarsi in molti modi, ma non ci sono solo gli hacker che espongono migliaia o milioni di record con informazioni sensibili di identificazione personale (PII), segreti commerciali, comunicazioni private o altre proprietà intellettuali. Le fughe di informazioni privilegiate dall’interno dovute a dolo, negligenza o semplice ignoranza rappresentano anch’esse una minaccia per la protezione dei dati e la privacy.
Recentemente, il 2020 Cost of Insider Threats Global Report di Ponemon Institute ha rilevato che il 62% delle minacce da insider è causato solo da negligenza da parte dei dipendenti, non da dolo, percentuale aumentata del 47% negli ultimi due anni, e che il costo di tali incidenti è salito del 31%, passando da 8,76 milioni di dollari a 11,45 milioni di dollari.
Con il passaggio al lavoro a distanza causato dalla pandemia, il potenziale di perdite di informazioni privilegiate è in aumento. Come osservato da Deloitte: “La pandemia può incrementare il rischio che la negligenza o gli insider malintenzionati possono rappresentare per asset e dati critici. Vista questa “nuova normalità”, è utile perfezionare in modo proattivo gli approcci attuali per proteggere meglio gli asset critici in presenza di minacce emergenti”.
Come possono i CISO perfezionare gli approcci attuali e affrontare queste molteplici sfide in modo efficace, visto che il futuro è sempre più caratterizzato dal cloud computing, dal lavoro a distanza e da catene di fornitura digitali ampiamente distribuite?
Una delle tecnologie più importanti per affrontare sia gli attacchi esterni che le minacce interne è la prevenzione della perdita di dati (DLP), tecnologia solitamente adottata on-premise e accessibile solo alle imprese più grandi. Negli ultimi anni, il DLP è stato integrato in applicazioni specifiche, come l’e-mail, ma fino ad ora non era disponibile con un approccio completo e basato sul cloud.
Oggi questo è cambiato e le aziende di ogni dimensione possono trarre vantaggio da soluzioni DLP basate sul cloud integrate in tutti i punti di controllo dell’organizzazione. Un approccio moderno oggi fondamentale, poiché un numero sempre maggiore di aziende utilizza applicazioni basate su cloud per videoconferenze, condivisione di file, e-mail, con la conseguenza di avere dati sensibili memorizzati ovunque e quindi esposti a rischio.
Ma proprio come il cloud sta causando disagi, può anche venirci in aiuto. Per le organizzazioni che si impegnano a proteggere i propri dati, un approccio DLP basato sul cloud è fondamentale.
I DLP esistenti rappresentano una sfida
I sistemi DLP esistenti sono tipicamente complessi, costosi e imprecisi. Quelli efficaci sono accessibili solo a imprese molto grandi, disposte a spendere milioni di euro per implementazione, funzionamento e gestione.
Sono difficili da installare e richiedono l’integrazione di molti strumenti di terze parti, come agenti, proxy e file PAC. Gli approcci legacy sono anche afflitti da falsi positivi che segnalano erroneamente i dati di tutti i giorni come sensibili e costringono un amministratore a controllare manualmente tutti gli avvisi per determinare quali sono corretti. Attività che, dato anche l’attuale skill gap, rappresenta uno spreco di risorse.
Adottare un approccio DLP on-premise significa spendere per l’acquisto di una licenza, che è una voce importante. L’hardware è un’altra voce di spesa – database, server e proxy – e, naturalmente, la manutenzione che richiede spesso un team numeroso.
Abbracciate il futuro del cloud
L’azienda media statunitense si avvale di oltre 1000 servizi in cloud, dalle applicazioni di collaborazione agli strumenti HR. Molte di queste app sono Software as a Service (SaaS), in cui tutto si svolge nel cloud e la sicurezza dei file è al di fuori del firewall aziendale, nelle mani del fornitore di servizi cloud. La quantità di dati che risiedono in cloud e che deve essere protetta è vasta e in crescita.
Con un DLP basato sul cloud, non serve gestire tutta questa complessità, o implementare tutto l’hardware necessario o avere più persone che passano il loro tempo a svolgere compiti ripetitivi.
Un approccio DLP cloud mette l’apprendimento automatico e l’automazione alla portata di tutte le organizzazioni. Livella il campo di gioco in modo che un’impresa di medie dimensioni possa avere lo stesso livello di protezione di una molto grande.
Assicura inoltre la conformità l. Le normative sui dati non solo sono in costante aumento nel rigore, ma ne appaiono regolarmente di nuove e tenerne il passo è un onere. Un approccio cloud può tracciare tutte le normative in modo centralizzato e aggiungere automaticamente tutti i modelli e i tipi di informazioni di cui l’organizzazione ha bisogno, oltre a fornire modelli di conformità.
Un approccio DLP cloud offre un modo migliore per proteggere i dati.
Inoltre, ci sono diverse best practice che possiamo raccomandare per proteggersi dai rischi di perdita dei dati sensibili:
Visibilità: Sapere quali sono i dati della vostra organizzazione e dove sono memorizzati. Sono sul cloud pubblico, sui dispositivi, sul cloud privato?
Notifica: Avvisare gli utenti quando stanno per mettere a rischio le informazioni. Fategli sapere se stanno cercando di caricare qualcosa di sensibile in un luogo con accesso pubblico. Ad esempio, avvertite un membro dello staff che ha 20 file con numeri di carta di credito memorizzati nel suo account Gmail. Comunicare alle persone come stanno gestendo le informazioni sensibili è un passo fondamentale per migliorare la sicurezza.
Educazione: Sforzatevi di offrire training su come rafforzare la sicurezza. Forse l’azienda ha un repository per file aziendali criptato in cui le informazioni sensibili possono essere condivise in modo sicuro, ma i dipendenti non ne sono a conoscenza. Alcune aziende hanno visto una riduzione del 50% o più del rischio di perdita di dati semplicemente educando le persone sulle pratiche di sicurezza.
Protezione: Alla fine, in alcuni casi, il sistema dovrà impedire attivamente il trasferimento di informazioni bloccando ad esempio il caricamento di un documento nel cloud perché troppo sensibile. Il sistema potrebbe però anche fare un passo in più e spostare il file in un luogo sicuro, criptarlo e inoltrare all’utente un link protetto per accedervi in sicurezza.
Le informazioni sono ovunque in un’organizzazione. Per salvaguardare i dati su qualsiasi applicazione e infrastruttura, i CISO devono proteggere ogni anello della catena. Il cloud rende tutto questo più difficile, ma un approccio DLP basato sul cloud vi permetterà di dormire meglio la notte.
Di Mario Espinoza, Vice President Data Protection, Palo Alto Networks