Data Loss Prevention (DLP)

Protezione dei dati in un mondo a perimetro zero

Sicurezza guidata dal punto di vista umano

La sicurezza dei dati è una sfida senza fine, da un lato le organizzazioni IT sono tenute a stare al passo con le normative e proteggere la proprietà intellettuale da attacchi mirati ed esposizione accidentale. Dall’altro, devono adattarsi ai macro movimenti IT, come l’adozione di applicazioni cloud, ambienti cloud ibridi e tendenze BYOD.
Questa superficie di attacco, in espansione, rappresenta la sfida più significativa per la protezione dei dati critici. I team di sicurezza  gestiscono i dati con
un approccio apparentemente logico: trovarli, catalogarli e controllarli.
Eppure questo approccio tradizionale non è più efficace perché ignora la più grande variabile nella sicurezza dei dati: le persone.
Invece di concentrarsi esclusivamente sui dati, la sicurezza dovrebbe iniziare e finire con le persone.
La chiave è quella di ottenere una visibilità sull’utente, sulle interazioni con i dati ed infine sulle applicazioni.
Una volta ottenuto ciò, è possibile applicare un livello di controllo basato su un rischio specifico, creando una sensibilità da parte dell’utente che dà maggiore valore ai dati.
Il programma di protezione dei dati di un’organizzazione deve considerare il punto umano: l’intersezione di utenti, dati e reti.
Inoltre, l’azienda deve rimanere vigile sui dati mentre si spostano all’interno dell’azienda ed evidenziare le persone che lì creano, lì gestiscono e lì migrano.

La protezione dei dati deve:

  •  Proteggi i dati con un sistema regolamentato con un unico punto di controllo per tutte le applicazioni, in questo modo i tuoi dipendenti possono creare, archiviare e spostare i dati con più facilità.
  • Proteggi la proprietà intellettuale con DLP avanzato che analizza il modo in cui le persone utilizzano i dati, istruisce le persone per prendere decisioni accurate rispetto ai dati e dare priorità ai rischi.

Visibilità e controllo ovunque le persone stiano lavorando e dove risiedono i data

  • Applicazioni cloud (con tecnologia Forcepoint CASB)
  • Punto finale
  • Rete
  • Scoperta
Forcepoint DLP affronta il rischio incentrato sull’uomo, con una visibilità e un controllo costante ovunque lavorino dipendenti e ovunque risiedano i dati. Il team di sicurezza applicano il punteggio di rischio dell’utente per concentrarsi sugli eventi che contano di più e per accelerare la conformità con le normative sui dati globali.

Accelera la conformità

Il moderno ambiente IT presenta una scoraggiante sfida per le imprese che mirano a rispettare dozzine di normative globali sulla sicurezza dei dati, soprattutto perché devono passare alle applicazioni cloud e al lavoro da mobile.
Molte soluzioni di sicurezza offrono una qualche forma di integrazione DLP, eppure i team di sicurezza affrontano complessità indesiderate e costi di implementazione e gestione separati da policy incoerenti tra endpoint, applicazioni cloud e reti.
Forcepoint DLP accelera i tuoi sforzi di conformità, combinando una copertura preconfezionata delle normative globali con controllo centralizzato in tutto il tuo ambiente IT.
Inoltre, Forcepoint DLP protegge in modo efficiente i clienti, le informazioni sensibili e i dati regolamentati in modo da poter essere sicuri di dimostrare la continua conformità.
  • Copertura normativa per soddisfare e mantenere rapidamente conformità con più di 370 politiche applicabili a le esigenze normative di 83 paesi.
  • Individuare e correggere i dati regolamentati con la rete, rilevamento del cloud e degli endpoint.
  • Controllo centralizzato e politiche coerenti in tutto l’ambiente informatico.

Rilevamento e controlli avanzati che seguono i dati

Le violazioni dannose e accidentali dei dati sono incidenti complessi, non singoli eventi. Forcepoint DLP è una provata soluzione, che società di analisi tra cui Gartner, Radicati e altri riconoscono come leader nel settore.
Le offerte DLP di Forcepoint sono disponibili in 2 versioni:
  • DLP per la conformità.
  • DLP per la proprietà intellettuale (PI).
Forcepoint DLP for Compliance fornisce elementi critici capacità di affrontare la conformità con caratteristiche quali:
  • Il riconoscimento ottico dei caratteri (OCR) identifica i dati incorporati nelle immagini mentre sono a riposo o in movimento.
  • Identificazione robusta per il riconoscimento personale delle informazioni (PII) essi offrono controlli di convalida dei dati, rilevamento del nome reale, analisi di prossimità e identificatori di contesto.
  • L’identificazione della crittografia personalizzata espone i dati nascosti dalla scoperta e dai controlli applicabili.
  • Analisi cumulativa per il rilevamento DLP a goccia (ad es. dati che fuoriescono lentamente nel tempo).
  • Integrazione con Microsoft Information Protection analizza i file crittografati e applica il DLP appropriato sul controllo dei dati.
Forcepoint DLP per la protezione IP include le funzionalità sopra citata, in più applica un rilevamento più avanzato e controllato per la potenziale perdita di dati con funzionalità quali:
  • L’apprendimento automatico consente agli utenti di addestrare il sistema per identificare dati rilevanti e mai visti prima. Agli utenti vengono forniti esempi positivi e negativi per contrassegnare documenti aziendali simili, codice sorgente e altro ancora.
  • Fingerprinting di dati strutturati e non consentendo ai proprietari di definire i tipi di dati e identificare corrispondenze complete e parziali tra cui documenti aziendali, progettare piani e database, quindi applicare il diritto di controllo o di politica che corrisponda ai dati.
  • Le analisi identificano i cambiamenti nel comportamento degli utenti in quanto si riferiscono all’interazione dei dati, come un maggiore utilizzo di posta elettronica personale.

Consenti alle persone di proteggere i dati

DLP con solo controlli preventivi, creano un contesto di frustrazione per gli utenti, perché lì aggirerà con la sola intenzione di completare un compito.
Con questa modalità la sicurezza porta solo un rischio non necessario e una esposizione involontaria dei dati.
Forcepoint DLP riconosce quotidianamente le persone che in prima linea si occupano di minacce informatiche per questo fornisce una serie di aiuti quali:
  • Scoprire e controllare i dati ovunque si trovino, sia che nel cloud o in rete e via e-mail.
  • Istruire i dipendenti a prendere decisioni intelligenti, utilizzando messaggi che guidano le azioni degli utenti, educando i dipendenti sulla politica e la convalidazione dell’intento dell’utente durante l’interazione con dati critici.
  • Collaborare in modo sicuro con partner fidati utilizzando la crittografia automatica basata sulla policy che protegge i dati in quanto si sposta al di fuori dell’ organizzazione.
  • Automatizzare l’etichettatura e la classificazione dei dati integrando con le principali soluzioni di classificazione dei dati di terze parti.

Rispondere e rimediare al rischio

Gli approcci tradizionali alla DLP sovraccaricano gli utenti di falsi positivi mentre mancano i dati effettivi di rischio.
Si applica Forcepoint DLP per effettuare analisi avanzate DLP apparentemente non correlate a eventi e incidenti prioritari.
La classifica del rischio di incidente (IRR) fornito con Forcepoint DLP indicano un quadro di reti di credenze bayesiane per valutare la probabilità di scenari di rischio dei dati, come il furto dei dati e processi aziendali corrotti.
  • Focalizzare il team verso una risposta sul rischio maggiore con priorità sugli incidenti mettendo in evidenza le persone responsabili del rischio, i dati critici e i modelli di comportamento comuni tra gli utenti.
  • Indagare e rispondere con i flussi di lavoro che collegano eventi differenti, mostrano il contesto dei dati a rischio e forniscono agli analisti le informazioni di cui hanno bisogno per agire.
  • Salvaguardare la privacy degli utenti con opzioni di anonimizzazione e controllo accessi.
  • Aggiungere il contesto dei dati a un’analisi più ampia attraverso profonde integrazioni con Forcepoint Insider Threat e analisi comportamentali Forcepoint

Monitoraggio dei tuoi dipendenti ovunque lavorino, controllo dei dati ovunque si trovino

Le imprese di oggi devono affrontare sfide complicate in diversi ambienti, i dati sono ovunque e richiedono una protezione in luoghi non gestiti o di proprietà
dall’impresa.
Forcepoint DLP per applicazioni cloud estende le policy di analisi e DLP alle applicazioni in modo che i tuoi dati siano sempre protetti, ovunque si trovino.
  • Identificare e proteggere i dati attraverso le applicazioni cloud, archivi dati di rete, database ed endpoint gestiti.
  • Ottieni visibilità su upload, download, condivisione e archiviazione dei dati sulle app cloud più popolari tra cui Office 365, Google App, Box, Salesforce e altro ancora.
  • Unificazione dell’applicazione delle policy tramite un’unica console per definire e applicare policy di individuazione dei dati su tutti i canali – cloud, rete ed endpoint.
  • Soluzione in hosting Forcepoint che estende la DLP aziendale con specifiche funzionalità tra cui l’impronte digitale e l’apprendimento automatico delle applicazioni cloud.
Forcepoint DLP include analisi avanzate e modelli di normative policy da un unico punto di controllo con ogni distribuzione.

Per ottenere il massimo dalla tecnologia FORCEPOINT, rivolgiti ad un partner come Sinapsi srl. Compilando il form sottostante avrai la possibilità di ricevere ulteriori informazioni ed ottenere il sopralluogo di un tecnico certificato.

    (Potrai cancellarli o chiederne una copia facendo esplicita richiesta a segreteria@sinapsisrl.com)