Triton è la soluzione di security integrata che guarda anche alla data loss prevention. Parla Neil Thacker: “Aziende protette contro la fuoriuscita di dati”
Si decide che cosa bloccare. I dati nei computer connessi alla rete aziendale, compresi quelli salvati sui driver esterni (chiavette USB, hard disk, schede di memoria) e virtualmente qualsiasi file in uscita veicolato da non importa quale protocollo o piattaforma: HTTP (portale, blog e qualsiasi altro spazio web collegato all’azienda), email aziendale, webmail, siti peer to-peer e sessioni FTP; i sistemi di messaggistica interni; persino i dati salvati sul cloud con Dropbox, SkyDrive o quant’altro. Con l’approccio di Websense l’azienda può impostare policy personalizzate in base alle proprie esigenze e definire quali siano i dati sensibili e le informazioni critiche da proteggere, autorizzandone o meno la fuoriuscita o l’invio. Grazie alla tecnologia DLP di Triton, le aziende non solo garantiscono la sicurezza del canale di comunicazione, ma agiscono a livello dei dati che sono l’obiettivo principale di tutti gli attacchi informatici, che mirano appunto al furto di informazioni per ottenere un ritorno economico. Inoltre, è importante sottolineare che le comunicazioni personali che non contengono dati considerati sensibili non subiscono alcuna limitazione, non andando a ledere in alcun modo la privacy dei singoli dipendenti.
«Con una soluzione DLP in campo, a nessuno è permesso trasferire all’esterno del perimetro aziendale le informazioni non autorizzate e considerate sensibili» afferma Neil Thacker, EMEA Information Security and Strategy Officer di Websense. Attenzione però: meglio fissare in anticipo qualche paletto, consapevoli dell’impatto che una soluzione di questo tipo ha sul modo di lavorare in azienda. «Le regole devono essere chiare e condivise. I responsabili devono accettare le regole fissate ed è importante portare avanti anche una campagna che miri ad educare e sensibilizzare i dipendenti in merito alle problematiche legate alla sicurezza. E preparare tempestivamente, qualora si decida di metterli in campo, tutti i filtri necessari per bloccare il trasferimento non autorizzato di dati, fissando almeno inizialmente la finestra temporale entro il quale sarà testata la soluzione» ci dice Thacker. E’ concreta, infatti, la possibilità che una soluzione DLP possa trasformarsi in un vaso di Pandora. «Sgomberato il campo da ogni retropensiero, l’esperienza ci dice che una volta comprese le potenzialità, il desiderio di vederne subito all’opera gli effetti diventa preponderante» afferma Thacker. Semmai, si tratta di determinare con precisione il valore delle informazioni che si vogliono preservare.
«L’organizzazione deve poter localizzare con precisione il dato e fissare le priorità a seconda che si tratti di dati, informazioni, oppure proprietà intellettuale» conferma Thacker. Quale l’impatto sull’infrastruttura esistente? «La soluzione non rallenta le performance di connessione. E’ vero, però, che necessita di un’architettura scalabile che sappia adattarsi ai cambiamenti organizzativi. Ci sono prodotti che non si possono configurare centralmente e necessitano di una procedura lunga e farraginosa. Con una soluzione matura come Triton, invece, tutta la fase di installazione e gestione avviene utilizzando un’unica interfaccia grafica, riducendo le probabilità di errore» conclude Thacker.