Le soluzioni DLP prevengono la perdita di dati?

Talvolta le definizioni degli esperti di marketing sono fuorvianti per l'utente di computer ordinario (o perfino per gli amministratori IT), come capita con l'espressione "Data Loss Prevention (DLP)". Quando effettui una ricerca in Internet di strumenti in grado di aiutarti a prevenire la perdita di dati nei tuoi sistemi, per esempio in caso di guasto hardware o software, talvolta visualizzi questo termine sullo schermo del tuo computer.

Tuttavia, diversamente da ciò che uno potrebbe pensare, questo termine non ha niente a che fare con ciò che stai cercando. È un termine creato dagli operatori di mercato che si riferisce ai pacchetti software utilizzati per proteggere il tuo sistema dalle fughe di dati, oltre che da accessi o utilizzo non autorizzati.

Da circa 10 anni i produttori di soluzioni per la sicurezza IT e i loro esperti di marketing promuovono una o più funzioni dei propri prodotti come soluzioni DLP. Con queste soluzioni, i dati dovrebbero essere protetti dagli accessi non autorizzati e pertanto anche dalle "perdite di dati". Tuttavia, ciò che essi intendono veramente, è che proteggono dalle fughe di dati.

Queste soluzioni sono in realtà ideate per proteggere le aziende dal furto di dati e/o dallo spionaggio industriale. Le aziende odierne affrontano serie minacce provenienti da ogni tipo di hacker, furto di dati, ransomware o altre forme di intrusione in computer, IT o reti.

Le offerte dei fornitori di soluzioni DLP possono essere basate sia su software che hardware. Dato che la sicurezza dei dati è diventata una seria necessità per le aziende, la domanda per queste soluzioni è molto elevata. Siccome DLP non è una definizione statica, queste soluzioni combinano una serie di diverse tecniche e misure di sicurezza IT.

Le cosiddette suite DLP possono tecnicamente mettere al sicuro un'azienda per tutti gli scenari di furto dei dati: è possibile abilitare o disabilitare la lettura e la scrittura su tutti i possibili supporti storage (chiavette USB, HDD, SSD ecc.) oltre al trasferimento dei dati via e-mail, caricamenti di file o rete interna. Inoltre, è possibile disabilitare anche le funzioni di taglia e incolla o la stampa a video. Le funzioni principali di una moderna soluzione DLP sono la crittografia dei dati, il monitoraggio di tutto il traffico dati in ingresso e in uscita e il controllo dell'accesso alla rete aziendale. Tuttavia, alcuni fornitori offrono soluzioni all-in-one, mentre altri hanno a disposizione suite che comprendono diversi moduli, che possono essere acquistati separatamente.

Negli ultimi anni, nell'ambito DLP si è diffusa un'altra tecnologia: la classificazione dei dati per contenuto e per utente. Utilizzando questi due metodi i dati più sensibili sono acquisiti dalla soluzione DLP. Identificando come sensibile l'intero gruppo di dati e aggiungendo più dati per gli utenti è possibile garantire che solo una minima parte di dati non sia protetta da questo metodo. In base a questo metodo di classificazione, viene quindi automaticamente attivata dalla soluzione DLP l'adeguata sicurezza per ogni set di dati.

I provider di soluzioni DLP aggiunti negli ultimi anni mirano a proteggere le aziende dalle fughe di dati integrando funzionalità di sicurezza relative al cloud storage e ai servizi di storage online come Microsoft Azure, Dropbox e molti altri.

Inoltre, le più avanzate soluzioni DLP sono fornite con indicizzazione dei dati per identificare i dati sensibili, monitoraggio in real time, reporting avanzato, tagging flessibile dei dati e una console di gestione di facile utilizzo. L'identificazione dei dati sensibili è ancora più importante in relazione all'introduzione del GDPR (normativa europea sulla sicurezza dei dati), ai suoi regolamenti più rigidi nella maggior parte dei paesi europei (e per le aziende che lavorano con i paesi dell'UE) e alle multe più elevate.

Conclusione

Le soluzioni DLP in realtà sono ideate per proteggervi dalle fughe di dati e non per salvarvi dalla perdita di dati in seguito a guasti. Quindi, non si tratta in questo contesto di ciò che la maggior parte di noi descrive come una perdita di dati a causa di guasti hardware o software né dei casi in cui gli esperti di recupero dati come Ontrack possono essere di aiuto!

Pertanto, quando cercate degli specialisti che possano recuperare i vostri dati perduti nei motori di ricerca su Internet, è meglio che utilizziate il termine "recupero dati" invece di "perdita dei dati" senza farvi confondere dal termine "DLP".

Nella maggior parte dei casi riuscirete con successo a trovare il service provider per il recupero dei dati adatto al vostro particolare problema di perdita dei dati e in molti casi si tratterà di Ontrack. Da oltre 35 anni Ontrack sviluppa un'ampia gamma di strumenti e ha ottenuto l'esperienza necessaria per recuperare i dati da una varietà di supporti storage: hard disk, SSD e dischi NAND-Flash-based, supporti su nastro, High-End-Server e storage oltre a dispositivi mobili come smartphone e tablet, e molti altri ancora.