Un viaggio nella protezione dati offerta da Zscaler: come individuare e bloccare la perdita di dati sensibili

In questa serie di articoli, guideremo i nostri lettori in un viaggio alla scoperta delle varie sfide legate alla sicurezza dei dati aziendali. Durante questo percorso, illustreremo approfonditamente ogni argomento, spiegheremo perché tutti questi fattori fanno la differenza quando si tratta di preservare la sicurezza delle informazioni sensibili e descriveremo il modo in cui le aziende possono affrontare al meglio e in modo semplice ogni caso d'uso con le tecnologie di Zscaler, come il suo CASB (Cloud Access Security Broker), la prevenzione dalla perdita di dati (DLP) e molto altro ancora.

In ogni pubblicazione di questa serie, un breve video illustrerà quanto sopra, offrendo al contempo una breve dimostrazione dell'interfaccia utente di Zscaler, mostrando in concreto in che modo è in grado di proteggere i dati. 

Gli argomenti trattati precedentemente includono lo shadow IT, la condivisione pericolosa dei file, gli errori di configurazione SaaS e i tenant SaaS non aziendali. L'argomento di questo post è:

La perdita dei dati sul cloud

L'avvento del cloud ha aumentato la produttività e la collaborazione aziendale, ma ha creato anche nuove possibilità che i dati vadano persi, per negligenza o a causa di attività malevole. La crittografia SSL può offuscare la perdita dei dati nel traffico destinato al cloud, ma le appliance legacy non sono in grado di ispezionare il traffico criptato su larga scala. Allo stesso modo, sulle risorse cloud generalmente si trovano delle informazioni sensibili, ma le misure di sicurezza SaaS native non dispongono della granularità necessaria per identificarle e proteggerle. La gestione di prodotti ad hoc non unificati o delle policy di sicurezza per affrontare queste sfide va solamente a gravare sugli amministratori, richiedendo sempre più del loro tempo.

Zscaler DLP aggira questi problemi, consentendo agli amministratori di configurare una singola policy che viene applicata in modo uniforme sui canali dei dati cloud. L'architettura cloud di Zscaler, leader del settore, supporta l'ispezione SSL su larga scala, mentre le integrazioni delle API vengono utilizzate per classificare i dati inattivi. I dizionari e i motori DLP predefiniti e personalizzabili sono in grado di identificare le informazioni sensibili e, per le decisioni legate alle policy, considerano al contempo fattori contestuali, come il gruppo di utenti, il dispositivo e la posizione.

Per vedere Zscaler DLP in azione, guarda la dimostrazione qui sotto.