Data Loss Prevention

Scritto il 17/04/2012
 

Data Loss Prevention è semplicemente la migliore tecnologia in commercio per la protezione dei dati. Tutte le informazioni aziendali possono essere tracciate e rese accessibili solo a chi è autorizzato.

Tracciare una informazione significa sapere chi vi accede, a chi le manda e che uso ne fa.

Rendere accessibile un dato solo se autorizzati è molto importante per le imprese che vogliono preservare la proprietà intellettuale. Supponiamo che un utente si mandi all’indirizzo email di casa dei dati aziendali e non sia autorizzato a farlo: il dato arriva, ma è inutilizzabile, cioè non leggibile.

Data Loss Prevention estende la tutela reale dei dati aziendali ai dispositivi mobili. In questo modo il furto di PC portatili, telefoni, penne USB e quant’altro contenga dati o email rilevanti ai fini aziendali, a parte la perdita del dispositivo, non comporta danni ulteriori per l’azienda.

5 motivi per crittografare i dati aziendali

  1. Adempiere alle conformità normative
  2. Proteggere il bene aziendale
  3. Evitare perdite di business
  4. Proteggere l’immagine aziendale
  5. Proteggere i dipendenti dalle responsabilità conseguenti ogni eventuale perdita di dati

Le 4 azioni di Data Loss Prevention

Discover

Sapresti dire quali…

  • file server e database contengono dati aziendali riservati?
  • portatili e pc desktop contengono dati aziendali riservati?
  • utenti hanno accesso non autorizzato a dati aziendali riservati?

Symantec Data Loss Prevention Network Discover scopre rapidamente i dati riservati ovunque siano archiviati: file server, database, gestionali, archivi di posta elettronica, contenuti web e applicazioni.

Symantec Data Loss Prevention Data Insight tiene traccia dell’uso dei file e identifica i proprietari dei dati riservati “esposti”, affinché possiate adottare misure atte a risolvere il problema.

Symantec Data Loss Prevention Endpoint Discover scansiona i dati riservati salvati negli endpoint, inclusi portatili e pc desktop, al fine di inventario, sicuro, o spostare i dati.

Ad esempio, Symantec Data Loss Prevention vi aiuterà a scovare:

  • numeri di carta di credito e ID personali memorizzati su Microsoft SharePoint e database SQL
  • informazioni di identificazione personale memorizzate all’interno dell’organizzazione
  • documenti vecchi o non più validi, inutilmente memorizzati nei dispositivi aziendali
  • codice sorgente o disegni di progettazione CAD condivisi sul file server

Monitor

Sapresti dire…

  • dove sono stati inviati i dati riservati?
  • quali dati riservati vengono trasferiti su un computer portatile?
  • come i dipendenti utilizzano i dati riservati dentro e fuori della rete aziendale?

Oggi è più semplice e veloce accedere e condividere le informazioni ma, al contrario, le imprese fanno più fatica ad avere sotto controllo l’uso che ne viene fatto da parte degli utenti. Usate Symantec Data Loss Prevention per comprendere in che modo gli utenti usano i dati riservati, sia all’interno che all’esterno del network aziendale.

Symantec Data Loss Prevention Network Monitor controlla tutte le comunicazioni di rete, incluse e-mail, messaggi istantanei (IM), web, FTP, P2P e TCP generico.

Symantec Data Loss Prevention Endpoint Prevent monitora i file scaricati sull’hard disk locale, trasferiti tramite posta elettronica, IM, Web o FTP, copiati su USB, CompactFlash, SD o altri supporti rimovibili, masterizzati su CD/DVD; copiati o incollati, catturati attraverso la stampa dello schermo, stampati o faxati elettronicamente.

Protect

Sapresti dire come…

  • evitare che i dati escano dall’azienda attraverso la rete o gli endpoint?
  • proteggere i dati riservati memorizzati in rete?
  • applicare le policy per cambiare il comportamento dei dipendenti?

Fino a ieri si è lavorato per rendere sicura la rete aziendale, oggi bisogna concentrarsi sulla protezione dei dati. Symantec Data Loss Prevention rende visibili le violazioni delle policy e protegge i dati con la quarantena automatica, la delocalizzazione e il supporto per la crittografia basata su policy. Symantec Data Loss Prevention blocca i dati riservati sia a livello di rete che di endpoint, impedendo che lasciano l’azienda

Symantec Data Loss Prevention Network Protect protegge automaticamente i dati memorizzati in rete.

Symantec Data Loss Prevention Network Prevent blocca le comunicazioni di rete rimuovendo i contenuti riservati dalle comunicazioni o instradando i messaggi con i dati riservati su un gateway crittografato per un invio sicuro.

Symantec Data Loss Prevention Endpoint Prevent impedisce che i file vengano scaricati sull’hard disk locale, trasferiti tramite posta elettronica, IM, Web o FTP, copiati su USB, CompactFlash, SD o altri supporti rimovibili, masterizzati su CD/DVD; copiati o incollati, catturati attraverso la stampa dello schermo, stampati o faxati elettronicamente.

Manage

Sapresti dire come…

  • applicare automaticamente le policy di sicurezza in tutta l’azienda?
  • potenziare il vostro business per proteggere i dati?
  • cambiare il comportamento dei dipendenti in direzione di una migliore protezione dei dati?

I dipendenti che lavorano spesso fuori sede, quindi all’esterno della rete aziendale, questo complica il compito di far rispettare le normative di sicurezza delle informazioni riservate. Data Loss Prevention definisce le policy universali a livello aziendale, segnala e rimedia le situazioni problematiche, individua con precisione i dati e le informazioni all’interno di una infrastruttura unificata.

Symantec Data Loss Prevention Enforce Platform gestisce tutte le policy Data Loss Prevention tramite una piattaforma centralizzata. Da lì si possono impostare le policye rendere effettive su tutta l’azienda, una volta per tutte.

La tecnologia di rilevamento Symantec ha il massimo livello di precisione: analizza sia il contenuto che il contesto su scala aziendale. In questo modo le organizzazioni possono prevenire la perdita dei dati riservati con un sistema che ha un costo relativamente basso.

Vantaggi principali

I vantaggi di Symantec Data Loss Prevention:

  • contribuisce a ridurre la proliferazione dei dati riservati su data center, client, sedi remote e computer degli utenti
  • identifica le procedure aziendali non appropriate che trasmettono dati riservati
  • monitora e impedisce la comunicazione di contenuti sensibili a siti web pubblici
  • dà maggior visibilità sulla posizione dei dati nell’IT aziendale
Serverlab