Prevenzione della fuga di dati
La principale metodologia Dimension Data per l'engagement dei clienti si basa sul framework di infrastruttura di sicurezza e su un approccio che interessa l'intero ciclo di vita, dalla valutazione alla pianificazione, architettura e integrazione di soluzioni, alla gestione continua. Questa metodologia è frutto di una vasta esperienza e dell'applicazione di best practice consolidate.
Il seguente esempio di engagement per la prevenzione della fuga di dati (Data Leakage Prevention, o DLP) illustra l'applicazione del modello a una situazione realistica:
Valutazione:
La valutazione DLP di Dimension Data è un servizio di tipo consultivo che offre visibilità sul modo in cui i dati sensibili entrano nella rete aziendale, si muovono al suo interno e ne escono. La metodologia si basa su diverse fasi che consentono di identificare rapidamente dove i dati vengono archiviati e il modo in cui vengono usati.
A seconda delle esigenze delle singole aziende, la valutazione può includere le seguenti fasi:
• Revisione delle policy: comprensione delle policy dell'organizzazione, inclusi la classificazione e la conservazione dei dati.
• Definizione dei profili delle informazioni: identificazione delle informazioni importanti per l'azienda e della loro ubicazione.
• Creazione di perimetri di ricerca: individuazione di espressioni di ricerca per acquisire informazioni attraverso la definizione di profili.
• Rilevamento dati: ricerca di informazioni in reti, repository di file e sistemi in base ai parametri di ricerca.
Pianificazione:
Vengono analizzati i risultati della valutazione e viene stilato un rapporto che identifica le istanze di potenziali fughe di dati. Il rapporto consente di sviluppare linee guida per la risoluzione delle sfide relative al DLP in tutta l'organizzazione, ad esempio le problematiche legate al movimento dei dati nella rete o nel perimetro, alla loro archiviazione in dispositivi o al loro utilizzo nelle applicazioni.
Architettura
Una volta identificate le istanze di possibili fughe di dati in base al rapporto, sarà possibile identificare eventuali necessità di riprogettazione della rete al fine di supportare in modo ottimale gli obiettivi dell'organizzazione.
Soluzione – Installazione e integrazione
Sulla base dei risultati della valutazione, dei requisiti di sicurezza e del livello di maturità della strategia di sicurezza dell'organizzazione, viene suggerita l'adozione di soluzioni che soddisfino le esigenze e i requisiti aziendali specifici.
<insert image here>
Livello di maturità 1 – Controllo tattico
Soluzioni consigliate: crittografia dei dispositivi, trasferimento sicuro dei file
Livello di maturità 2 – Protezione del perimetro
Soluzioni consigliate: modifiche delle policy delle soluzioni per la protezione dei contenuti (proxy Web, firewall, ecc.), formazione degli utenti
Livello di maturità 3 – Gestione del flusso di informazioni interne
Soluzioni consigliate: visibilità del flusso di informazioni all'interno dell'organizzazione tramite la gestione dei dispositivi (dispositivi di storage USB, Internet wireless, CD/DVD registrabili, ecc.). Sistema di gestione degli eventi e degli incidenti di sicurezza (SIEM)
Livello di maturità 4 – Gestione del flusso di informazioni esterne
Soluzioni consigliate: tecnologia di Digital Rights Management per la gestione del flusso di dati sensibili inviati all'esterno dell'organizzazione.
Riepilogo:
• Set di soluzioni Dimension Data per prevenire la fuga di dati:
• Supporta le policy di sicurezza e le strategie di conformità
• Modulare e scalabile
• Protegge i potenziali punti di fuga dei sistemi elettronici
• Basato sulle migliori tecnologie
• Sfrutta un database degli utenti centralizzato
• Offre visibilità end-to-end
• Soddisfa i principali obiettivi della strategia per la prevenzione della fuga di dati
Gestione delle operazioni
Dopo aver installato e integrato una soluzione di DLP, potrete affidarvi ai numerosi servizi gestiti Dimension Data per la gestione delle informazioni, che offrono manutenzione/supporto, monitoraggio, sicurezza gestita e ottimizzazione dei dispositivi.
I clienti possono affidare in outsourcing parte delle attività di gestione dell'infrastruttura di sicurezza oppure richiedere l'invio di risorse/personale in sede. In alternativa, Dimension Data offre supporto consolidato (contratti) per numerose tecnologie da adottare in ambienti DLP, che solitamente sono complessi e includono soluzioni multi-vendor.