La Data Loss Prevention (DLP) o, in italiano, la prevenzione della perdita di dati, è la pratica per rilevare e prevenire violazioni, esfiltrazione o distruzione indesiderata di dati sensibili.
Le aziende utilizzano DLP per proteggere i propri dati e rispettare le normative.
La perdita di informazioni si riferisce ad un evento in cui vengono persi dati importanti per l’azienda, ad esempio in seguito ad un attacco ransomware.
Le organizzazioni in genere utilizzano La Data Loss Prevention per:
- Proteggere le informazioni di identificazione personale e rispettare le normative pertinenti
- Proteggere la proprietà intellettuale critica per l’organizzazione
- Avere visibilità dei dati aziendali
- Proteggere i dati su sistemi cloud
Cause della fuga di dati
Tre cause comuni per la fuga di dati sono:
- Minacce interne: un utente malintenzionato che ha compromesso un account utente privilegiato, abusa di quelle autorizzazioni e tenta di spostare i dati all’esterno dell’organizzazione.
- Estrusione da parte di aggressori: gli aggressori penetrano nel perimetro di sicurezza utilizzando tecniche come phishing e malware e ottengono l’accesso a dati sensibili.
- Esposizione involontaria o negligente dei dati: molte fughe di dati si verificano a causa di dipendenti che forniscono accesso Internet aperto o non riescono a limitare l’accesso in base alle politiche dell’organizzazione.
Prevenzione della fuga di dati
È possibile utilizzare strumenti di sicurezza standard per difendersi dalla perdita di dati. Ad esempio, un sistema di rilevamento delle intrusioni può avvisare sui tentativi di accesso a dati sensibili da parte di un utente malintenzionato; il software antivirus può impedire agli aggressori di compromettere i sistemi sensibili; un firewall può bloccare l’accesso di qualsiasi parte non autorizzata ai sistemi che memorizzano informazioni. Gli strumenti che garantiscono totale protezione sono le soluzioni DLP, designate per salvaguardare i dati.
Perché la prevenzione della perdita di dati è importante?
La perdita di dati può comportare pesanti multe, sanzioni penali e influenzare negativamente l’attività di un’organizzazione, fino a metterla fuori mercato.
Nel 2017, le informazioni personali e finanziarie di quasi 150 milioni di persone sono state rubate da un database Equifax senza patch. La società non è riuscita a correggere tempestivamente la vulnerabilità, quindi non ha informato il pubblico della violazione. Nel luglio 2019, l’agenzia di credito è stata multata di $575 milioni.
Un rapporto del 2019 della National Cyber Security Alliance, basato su un sondaggio Zogby Analytics su 1.006 piccole imprese con un massimo di 500 dipendenti, ha rilevato che il 10% delle aziende ha cessato l’attività dopo aver subito una violazione dei dati, il 25% ha dichiarato fallimento e il 37% subito una perdita finanziaria.
Conclusioni
I dati oggi sono il bene più importante per qualsiasi organizzazione e proteggerli è ormai non solo necessario, ma anche obbligatorio.
Se le aziende vogliono mantenere i dati protetti e conformi devono disporre di un performante strumento di prevenzione della perdita di dati (dlp).