Costi, complessità e problemi di gestione ridotti a fronte di una protezione molto elevata
Molti pensano ancora che i rischi cui sono soggetti i sistemi informativi derivino solo da minacce esterne, e che quindi ci si debba proteggere solo dai pirati informatici che tentano di entrare in maniera fraudolenta all’interno di un sistema per carpirne i dati sensibili.
In realtà, oggi la fuga di notizie dall’interno è un problema altrettanto grave: la distrazione, la negligenza, o, peggio, la malafede dei dipendenti rischiano infatti di costare molto caro alle aziende, in termini economici, di immagine e legali. Non è un caso, quindi, che tutti i principali vendor di soluzioni di sicurezza stiano ampliando la propria offerta con nuove soluzioni di Data loss prevention (Dlp), per prevenire la perdita di dati.
Sophos (www.sophos.it), società che vanta un consolidato know how nella protezione contro malware e spam e nell’implementazione di politiche di sicurezza aziendale, scelta in Italia da organizzazioni del calibro di Fiditalia, Insiel e persino dal Vaticano, ha deciso di fare di più, integrando la tecnologia Dlp nella nuova release di Sophos Endpoint Security and Data Protection (Esdp), senza costi di licenza aggiuntivi.
«In pratica – spiega Marco D’Elia, country sales director di Sophos Italia, abbiamo deciso di integrare nuove funzionalità per la gestione dell’endpoint, oltre a quelle già esistenti, quali l’Application e il Device Control, il NAC e la funzionalità Hips (Host Intrusion Prevention System).
Tra le nuove funzioni aggiunte citiamo per esempio la tecnologia Dlp, che consente di monitorare il trasferimento dei dati sensibili da parte degli utenti, o la tecnologia Spx Encryption inclusa nella soluzione Email Security and Data Protection, che fornisce una soluzione di cifratura esclusiva protetta da password, rendendo superflue le infrastrutture complesse e offrendo al contempo al cliente la possibilità di inviare e-mail ai propri clienti o partner con la miglior garanzia della protezione delle informazioni in esse contenute.
Tutte le nuove funzionalità vengono aggiunte alle nostre soluzioni senza alcun addebito di ulteriori costi aggiuntivi, come è d’uso nel nostro mercato, assicurando al cliente il miglior Tco (Total cost of ownership) e offrendo la garanzia di potersi dotare sempre delle soluzioni più all’avanguardia, senza ulteriori investimenti.
Siamo infatti consapevoli che le aziende, in questo momento, non possono ampliare i budget e i team dedicati alla sicurezza It, la decisione di rendere disponibile una soluzione single agent per contrastare in modo efficace la perdita dei dati, proteggendo le reti da malware, adware, file e, in generale, comportamenti dannosi per la sicurezza. Siamo certi che il mercato premierà questa nostra iniziativa, consentendoci di fare un ulteriore salto di qualità».
Policy di sicurezza flessibili
Grazie a una configurazione estremamente semplice, la tecnologia Dlp di Sophos consente di evitare la perdita accidentale dei dati mettendo in guardia i dipendenti prima che i dati vengano trasferiti: un approccio che consente ai team It di mettere a punto policy di sicurezza flessibili, in grado di elevare gli standard di security senza interferire sulla produttività e sul normale svolgimento del business.
«Sophos – ricorda Walter Narisoni, che in Sophos Italia ricopre la carica di sales engineer manager -, vanta una lunga esperienza nella scansione dei contenuti grazie ai suoi 25 anni di attività nell’ambito degli antivirus.
Noi utilizziamo questa stessa tecnologia anche per individuare i dati sensibili contenuti nei documenti.
Molte aziende fino a oggi sono state restie a investire in soluzioni di Dlp a causa dei costi elevati e delle complessità di gestione, anche se, secondo stime di Forrester, la perdita di un singolo documento costa a una azienda, in media, 109 euro.
Integrando la prevenzione della perdita dei dati nella nostra soluzione Esdp intendiamo ribaltare questa situazione: il nostro agente effettuava già la scansione completa di ogni file per contrastare il malware, intercettava ogni comunicazione e controllava ogni chiavetta Usb, ogni connessione Bluetooth e così via.
Ora la scansione integrata in un unico agente fa si che tutti i dati sensibili trasferiti dagli utenti su dispositivi di memorizzazione removibili e applicazioni abilitate per Internet – come e-mail e browser Internet – vengano rilevati e possano essere disciplinati».
SophosLabs
Sophos Esdp fornisce una serie di componenti che, insieme, forniscono protezione contro la perdita di dati, soddisfacendo nel contempo le esigenze di compliance.
La scansione Dlp a livello di contenuto, integrata nel motore, tiene sotto controllo il trasferimento di dati sensibili ai dispositivi di memorizzazione removibili e alle applicazioni abilitate per Internet. Essa utilizza un’ampia libreria di definizioni di dati, fornita dai SophosLabs, la rete globale di centri di analisi delle minacce di Sophos, grazie alla quale si evita di dover creare e gestire manualmente gli elenchi.
La soluzione impedisce l’installazione e l’uso di device indesiderati in grado di fungere da strumento di trasferimento di dati sensibili. Un elenco completo di applicazioni messo a disposizione e gestito dai SophosLabs evita di dover impostare localmente il rilevamento delle applicazioni sospette. La cifratura completa dei dischi protegge i dati presenti sui computer crittografando l’intera unità disco, senza conseguenze percepibili dagli utenti.
Sicurezza nelle e-mail
Sophos Esdp è parte integrante della suite Sophos Security and Data Protection che include anche le soluzioni E-mail Security and Data Protection e Web Security and Control.
Particolarmente interessante appare la prima, che protegge i dati durante la comunicazione via e-mail abbinando funzioni di protezione da malware, spam e phishing al filtraggio dei contenuti e a nuove funzioni di protezione dei dati tramite crittografia Spx integrata, una tecnologia di crittografia della posta elettronica brevettata, estremamente facile da implementare e da gestire. In conformità con le regole impostate dall’amministratore, i messaggi vengono convertiti automaticamente in documenti Pdf crittografati e protetti da password.
Il messaggio in questione viene quindi inoltrato al destinatario, che può aprirlo da qualunque client di posta elettronica e decriptarlo usando semplicemente la password fornita.
Sempre in tema di crittografia, vale la pena segnalare anche Free Encryption, un nuovo strumento di crittografia reso disponibile gratuitamente. Si tratta di un tool che cripta e comprime il file istantaneamente, consentendo così il trasferimento o la condivisione sicura di informazioni sensibili.
Lo strumento, che si interfaccia con molti client e-mail, a cominciare da Microsoft Outlook e Lotus Notes, consente di creare archivi criptati protetti da password in modo da condividere dati confidenziali semplicemente cliccando con il tasto destro del mouse su qualunque file di Windows.
Social network e security
E le novità non si fermano qui. E’ di pochi giorni fa, infatti, l’annuncio di un accordo di partnership con Endian, società specializzata in soluzioni Utm (Unified threat management), che integrerà la tecnologia Sophos nel proprio pacchetto di soluzioni open source per garantire il massimo livello di protezione da virus, spyware, Puas (Potential unwanted application), spam e altre minacce provenienti da Internet, incluso il furto di dati sensibili.
La collaborazione con Endian conferma la volontà di Sophos di rendere disponibili soluzioni di sicurezza sempre più efficaci per contrastare le minacce che provengono dal Web. Secondo il report sulla sicurezza relativo al primo semestre 2009 elaborato dalla società, infatti, gli attacchi informatici sono in costante crescita, anche a causa del diffondersi dei social networks e delle applicazioni Web 2.0.
Per contrastare il crescente problema delle minacce sul Web 2.0, Sophos ha rilevato che circa il 50% delle aziende sta bloccando tutti o alcuni accessi ai social network, ma questa non è la soluzione migliore, visto che inevitabilmente gli utenti cercano di eludere i divieti, creando falle ancora più pericolose. La soluzione giusta, invece, è quella di ricorrere a soluzioni in grado di effettuare controlli estremamente granulari, come fanno le soluzioni Sophos.
