Il valore del SASE: mitigazione delle minacce ai dati
Nota del redattore:
questo è il quarto post della nostra serie in sei parti sul valore del SASE e il modo in cui le aziende costruiscono valore tramite la sicurezza.
- Parte 1 - Distinguere il prodotto dalla filosofia
- Parte 2 - Protezione degli operatori remoti ovunque
- Parte 3 - Protezione dei dati nel cloud
- Parte 4 - Mitigazione delle minacce ai dati
- Parte 5 - Connessione e difesa della rete
- Parte 6 - Il rischio come fattore per semplificare l’applicazione delle policy di sicurezza
Ora passiamo alla Parte 4.
Spesso, quando parlano del SASE, i fornitori puntano l’attenzione sugli accessi: come consentire alle persone di accedere a risorse sul web, nelle app cloud o nei data center privati senza rischi per la sicurezza. È un aspetto cruciale, eppure è soltanto una parte del problema. Di pari importanza è che cosa fare quando le persone arrivano a quelle risorse. Soprattutto se si tratta di proprietà intellettuale oppure di dati sensibili soggetti a obblighi di settore o di legge da tenere sotto controllo.
Durante la pandemia, molte organizzazioni ne hanno fatto esperienza nel peggiore dei modi. Dopo essersi precipitate a far connettere i dipendenti da remoto, si sono ritrovate nel mirino degli auditor che le richiamavano all’ordine, ricordando loro che le informazioni vanno protette anche nel bel mezzo di una crisi mondiale.
Per poter mantenere il controllo sui dati – che si tratti di un foglio di calcolo scaricato su un laptop o di un documento archiviato in Office 365 – e prevenirne la fuga o il furto, era necessario avere integrato solidi controlli di sicurezza sin dall’inizio.
L’esclusiva piattaforma SASE Data-first di Forcepoint incorpora la DLP (Data Loss Prevention), una tecnologia a elevato livello di automazione apparsa nove volte nel Magic Quadrant di Gartner. Consentire agli utenti di accedere a dati sensibili e utilizzarli ovunque è il fulcro di questo nostro mondo ibrido.
Ecco alcuni esempi di come la sicurezza dei dati consente alle organizzazioni di lavorare più velocemente e con maggiore efficacia.
CPP Group: DLP
Nelle organizzazioni viaggiano regolarmente terabyte di dati e separare i comportamenti a rischio dalle routine giornaliere è fondamentale per l’efficacia di qualsiasi policy di sicurezza dei dati. CPP Group si è rivolto a Forcepoint per acquisire questa visibilità granulare.
Subito dopo aver adottato la soluzione DLP (Data Loss Prevention), il team di sicurezza di CPP Group è riuscito a vedere dove e come venivano condivisi i dati nell’azienda. La piattaforma ha consentito al team di sicurezza di identificare le tendenze rischiose, ad esempio dati archiviati in un foglio di calcolo e condivisi tramite email o caricati su un sito web esterno, e di filtrare i falsi positivi.
Valore aziendale: le policy di sicurezza dei dati già pronte consentono all’istituto finanziario di aderire a una serie di regolamenti per i dati che viaggiano tra paesi diversi.
Risk-Adaptive DLP Demo: Automating & Personalizing Data Security
Guarda il webcastGG Group: DLP
Le aziende che operano in settori molto competitivi sono bersaglio di tentativi di spionaggio industriale che possono mettere a rischio la loro sopravvivenza. GG Group, che collabora strettamente con una tecnologia di proprietà di alcuni produttori del settore automotive, sa che proteggere i dati dei clienti è importante quasi quanto fabbricare i componenti.
L’azienda ha adottato la DLP dopo aver visto la piattaforma di Forcepoint identificare i vari tipi di proprietà intellettuale all’interno dell’organizzazione, tra cui le sue risorse di maggior valore, come il codice sorgente e gli schemi. Le policy erano configurabili a livello globale da una postazione centrale, per cui GG Group poteva adattare la sua strategia per la sicurezza dei dati nei paesi con un rischio noto di furto dei dati, in modo da identificare e mitigare velocemente i comportamenti pericolosi.
Valore aziendale: GG Group si è avvalso di messaggi pop-up per istruire i dipendenti sulle pratiche sicure di condivisione dati e di policy per la sicurezza dei dati personalizzate in base ai rischi specifici di ogni area geografica.
Azienda di telecomunicazioni Fortune 100: DLP
L’innovazione avanza velocemente e, per questo fornitore di servizi di telecomunicazione Fortune 100, la sicurezza dei dati doveva avere altrettanta agilità. L’azienda aveva la necessità di trovare il giusto e delicato equilibrio tra lavoro sicuro e produttività.
Con la DLP, l’azienda è riuscita a identificare e classificare i dati ad alto rischio di furto per minacce interne o sottrazione di dati, in modo da evitare il pericolo che finissero nelle mani della concorrenza. Ha riscontrato immediatamente una riduzione del 34% nel movimento dei dati sensibili, pur mantenendo uno spazio di lavoro libero e collaborativo.
Valore aziendale: questo fornitore di servizi di telecomunicazione ha bloccato centinaia di migliaia di violazioni di dati nei primi 60 giorni di utilizzo della DLP, con un possibile risparmio di milioni di dollari per rischi potenziali.
Sviluppo di un programma di prevenzione efficace contro la perdita dei dati
Ci sono dati di ogni tipo e grandezza e, con una forza lavoro da remoto, l’accesso può avvenire da molti luoghi diversi. Mantenere delle salde policy per l’accesso e l’utilizzo dei dati è fondamentale per prevenire fughe o violazioni, e la DLP aiuta le aziende a implementarle.
Segui questo webcast per scoprire come personalizzare la tua soluzione DLP in base agli specifici rischi cui è esposta la tua attività.
