Data Leak Prevention (anche chiamato Data Loss Prevention) è un sistema formato da tecnologie, pratiche e processi aziendali per evitare la fuoriuscita non autorizzata dei dati aziendali (in inglese “leak”).

Si scrive DLP ma si legge “come evitare di farsi fregare i dati aziendali”

Data Leak Prevention contro la Double Extorsion

Double Extorsion: piccolo ripasso

Come più volte descritto in questo blog, lo scenario relativo agli attacchi informatici si è notevolmente complicato negli ultimi anni, e la tecnica della double extorsion è oramai utilizzata in modo frequente dal cybercrime:

• L’attaccante cerca il modo migliore per penetrare all’interno dei sistemi informatici aziendali, tramite azioni di social engineering, password guessing, email di phishing oppure sfruttando le vulnerabilità dei sistemi
• Una volta entrato, l’attaccante cerca di consolidare la propria posizione, studiando la rete, cercando di ottenere i privilegi di amministrazione, effettuando “passaggi laterali”, e localizzando i backup.
• A questo punto sferra l’attacco: cancella i backup, rende inutilizzabili i dati tramite cifratura e ruba i dati aziendali.

Quindi potresti ricevere una richiesta di riscatto non solo per riavere i dati in chiaro, ma anche per evitare che i tuoi dati vengano pubblicati.

Questo può essere un problema notevole se tratti dati riservati oppure finanziari, senza considerare la necessità di denunciare il tutto al Garante e dover poi rischiare sanzioni come previsto dal GDPR.

Come abbiamo visto, questo tipo di attacco combina il danno operativo di una violazione dei dati con il rischio reputazionale e con il rischio legale della divulgazione di dati sensibili.

In questo scenario, una soluzione di Prevenzione delle Perdite di Dati (DLP) si rivela fondamentale come parte della tua strategia di difesa.

Vediamo come…

Data Leak Prevention spiegato facile.

Un paragone efficace può aiutare a chiarire concetti complessi: un sistema DLP è simile ai sistemi antitaccheggio utilizzati nei supermercati.

Quando un prodotto non pagato attraversa le porte di uscita del supermercato, parte un allarme che avvisa il personale del potenziale furto: a questo punto interviene un addetto per le opportune verifiche.

E’ esattamente ciò che fa un sistema DLP, che è progettato per rilevare e prevenire la fuoriuscita non autorizzata di dati sensibili da un’organizzazione, generando notifiche o bloccando direttamente la trasmissione dei dati.

DLP: Un Baluardo contro la Double Extorsion

Ecco come un sistema DLP può complicare (…di molto…), la vita di chi intende sottrarre i tuoi dati:

• Identificazione Proattiva dei Dati Sensibili: Una delle funzionalità chiave della DLP è la capacità di identificare e classificare dati sensibili o riservati.
• Monitoraggio e Blocco delle Trasmissioni Sospette: Se un attaccante tenta di estrarre dati dall’organizzazione, il sistema DLP può rilevare il movimento sospetto dei dati e bloccare la trasmissione, prevenendo così la fase di “estrazione” della double extorsion.
• Registrazione e Analisi: Le soluzioni DLP registrano le attività relative ai dati. In caso di un tentativo di attacco, queste registrazioni possono fornire preziose informazioni su come è avvenuta la violazione, aiutando nella risposta e nella futura prevenzione.
• Riduzione della Superficie di Attacco: Limitando l’accesso ai dati sensibili solo a chi ne ha effettivamente bisogno e bloccando trasmissioni non autorizzate, le organizzazioni possono ridurre notevolmente la loro superficie di attacco.

DLP: Non Solo tecnologia…

Arrivato a questo punto, avrai senz’altro capito che, quando parliamo di Data Leak Prevention (DLP), non ci limitiamo ad una soluzione software o a un servizio offerto da un fornitore.

E’ essenziale capire che la DLP è molto di più: rappresenta un insieme di pratiche, processi e politiche che mirano a proteggere le informazioni sensibili di un’organizzazione.

Ecco perché è fondamentale adottare un approccio olistico alla DLP…

L’Approccio Olistico alla DLP

Per approccio olistico alla DLP intendo:

1. Definizione delle Politiche: Prima di implementare qualsiasi strumento, è vitale definire chiaramente le politiche aziendali in relazione ai dati sensibili. Quali dati sono considerati sensibili? Chi dovrebbe avervi accesso? Quali sono le linee guida per la loro gestione?

2. Formazione e Sensibilizzazione: Il fattore umano è uno dei link più deboli nella sicurezza informatica. La formazione regolare del personale sull’importanza della gestione oculata e responsabile dei dati, sui rischi associati e sulle buone prassi può ridurre notevolmente le probabilità di errori o violazioni involontarie.

3. Monitoraggio e Revisione: DLP non è un processo “configura e dimentica”. Richiede monitoraggio continuo e revisioni periodiche per assicurarsi che le misure adottate siano efficaci e per identificare potenziali aree di miglioramento.

4. Integrazione con Altri Strumenti: Mentre una soluzione DLP è fondamentale, essa dovrebbe funzionare in tandem con altri strumenti di sicurezza, come firewall e soluzioni EDR

La Tecnologia come Supporto…

Ovviamente per il “lavoro” di monitoraggio e blocco delle fuoriuscita di dati, la componente tecnologica della DLP resta fondamentale, e senza dubbio delle soluzioni hardware e software sono da installare.

Infatti questo tipo di tecnologia:

• Identifica automaticamente i dati sensibili, anche in posti inaspettati.
• Monitora e blocca trasmissioni sospette in tempo reale.
• Fornisce report dettagliati sugli eventuali incidenti, aiutando nella risposta e nell’analisi forense.

Data Leak Prevention & Firewall

I firewall di nuova generazione, oltre alle tradizionali funzionalità di difesa perimetrale, integrano oggi diversi servizi di sicurezza tra cui il DLP (Data Leak Prevention).

Funzionalità chiave del DLP su firewall:

Ecco le principali funzioni che puoi trovare in un sistema DLP che gira su di un Next Generation Firewall:

• Identificazione dei contenuti: la componente DLP utilizza avanzate tecniche di ispezione per identificare e classificare i dati che attraversano il tuo firewall, permettendo così di riconoscere informazioni sensibili o riservate.
• Rilevamento in tempo reale: Grazie all’analisi in tempo reale del traffico, un firewall con DLP può bloccare o limitare immediatamente trasferimenti di dati sospetti.
• Integrazione con altri servizi: un buon firewall fa in modo che le funzionalità DLP lavorino in sinergia con soluzioni come IDS/IPS, antivirus e sandboxing.
• Reportistica avanzata: direttamente o tramite integrazioni, il firewall può fornire report dettagliati sull’attività DLP, consentendo alle aziende di avere una visuale chiara su tentativi di perdita di dati, incidenti e violazioni delle politiche.

DLP on firewall vs. DLP autonomo

Le tecnologie di Data Leak Prevention possono anche vivere di vita propria come sistemi autonomi slegati da un firewall.

Il DLP on firewall fa al caso tuo se:

• Stai cercando una soluzione rapida e disponi già di un firewall compatibile
• Non hai particolari esigenze di scalabilità
• Non hai particolari necessità di velocità e di profondità di verifica
• Preferisci mantenere un architettura semplice senza sistemi ad hoc.

Queste caratteristiche incontrano le esigenze del 90% delle aziende italiane, se invece sei il CISO di una grande organizzazione che gestisce un’elevata mole di dati sensibili (ad esempio di natura finanziaria o sanitaria) allora dovresti prendere in esame una soluzione dedicata.

Data Leak Prevention: L’Importanza di un Assessment 

Probabilmente anche la tua Azienda è sommersa da un’immensa quantità di dati, che possono variare da informazioni banali a dati estremamente sensibili e critici per l’azienda.

E’ quindi fondamentale avere una chiara comprensione di quali dati si possiede, dove risiedono e quale valore hanno. Ecco dove entra in gioco l’assessment di classificazione dei dati.

E’ un tasto sul quale batto spesso: l’importanza di un security assessment prima di partire con un qualsiasi progetto di cyber security, e nel caso di un progetto DLP questa attività può aiutarti a fare ordine:

• Identificazione dei Dati Sensibili: Non tutti i dati sono uguali. Alcune informazioni, come i dati personali dei clienti o i segreti aziendali, hanno un valore e un rischio associato molto più alto. Un assessment aiuta a identificare queste informazioni preziose.
• Riduzione del Rumore: Se tentassimo di proteggere ogni singolo bit di dati con lo stesso livello di sicurezza, finiremmo rapidamente sommersi da false segnalazioni e allarmi. Classificando i dati, possiamo concentrarci sulle informazioni realmente importanti.
• Efficienza e Ottimizzazione: Una volta che sappiamo esattamente quali dati vogliamo proteggere, possiamo configurare la soluzione DLP in modo più efficace, assicurando una protezione solida senza sacrificare la produttività.

Data Leak Prevention e compliance.

Un sistema DLP può aiutare la tua azienda ad essere in linea con il GDPR oppure essere compliance per il raggiungimento (ed il mantenimento) della certificazione ISO 27001.

DLP e GDPR

Il concetto di “accountability”, o “responsabilità proattiva”, è uno dei principi cardine del Regolamento Generale sulla Protezione dei Dati (GDPR).

Esso impone alle organizzazioni non solo di rispettare la normativa, ma anche di dimostrare attivamente di agire in conformità con essa.

Mentre in passato molte normative si limitavano a stabilire regole da seguire, il GDPR enfatizza l’importanza di dimostrare proattivamente che tali regole sono effettivamente osservate.

In altre parole devi poter dimostrare di aver messo in atto tecnologie, procedure e processi per tutelare la riservatezza dei dati aziendali.

Cosa c’è di meglio che poter vantare l’adozione di un sistema per evitare la fuoriuscita non autorizzata dei dati ?

DLP e ISO27001

L’ISO 27001 è uno standard internazionale che specifica i requisiti per un sistema di gestione della sicurezza delle informazioni (SGSI), e fornisce un framework per gestire la sicurezza delle informazioni in modo efficace e sistematico.

La Data Leak Prevention, con le sue capacità avanzate di identificazione, monitoraggio e intervento, è uno strumento prezioso che può aiutare la tua organizzazione non solo a raggiungere la conformità, ma anche a garantire una protezione robusta delle informazioni più preziose.

Che ne dici ?

Preferisci vivere nel dubbio ed attendere di ricevere una richiesta di riscatto oppure preferisci capire come è possibile tutelare i tuoi dati…e la tua salute !?

Se tieni alla salute dei tuoi dati scrivimi che ne parliamo, FASTWEB ha sviluppato un competence center specifico per garantire l’analisi delle esigenze e la gestione delle problematiche di sicurezza dei suoi clienti.

Parliamone…

[ninja_form id=2]