Zpedia 

/ Che cos'è la Cloud DLP (prevenzione della perdita dei dati)?

Che cos'è la Cloud DLP (prevenzione della perdita dei dati)?

La prevenzione della perdita dei dati sul cloud (DLP) è una categoria di tecnologie e processi per la sicurezza dei dati che monitorano e ispezionano i dati su una rete aziendale per prevenirne l'esfiltrazione dovuta ad attacchi informatici, quali phishing, ransomware e minacce interne dannose. Distribuita sul cloud, la Cloud DLP consente di proteggere i dati sensibili, come le informazioni di identificazione personale (PII), i numeri delle carte di credito, le proprietà intellettuali e altro ancora, ovunque risiedano o fluiscano.

DLP
Zero TrustProtezione dati
  1. Perché è importante
  2. Come funziona
  3. Casi d'uso
  4. I tipi di Cloud DLP
  5. Exact Data Match
  6. Best practice
  7. I primi passi
  8. Risorse suggerite
  9. Domande frequenti
  10. Argomenti correlati

Perché la Cloud DLP è importante?

In passato, quando le informazioni sensibili venivano stampate su carta, prevenire la fuga di dati era molto semplice, e bastava ad esempio uno schedario chiuso a chiave. Oggi invece, i dati si muovono tra data center, fornitori di servizi cloud e dispositivi di endpoint, e sono potenzialmente esposti a una miriade di vulnerabilità lungo il percorso. Per proteggerli dagli accessi non autorizzati, è necessario implementare una strategia completa di prevenzione della perdita di dati (DLP).

Una strategia di DLP dovrebbe riunire i leader aziendali e i responsabili dell'IT per identificare tutti i dati che sono considerati "sensibili" dall'organizzazione, concordarne quindi l'utilizzo e delineare le caratteristiche di una violazione. Queste linee guida per la sicurezza delle informazioni, che includono la classificazione, le informazioni su privacy e conformità e le procedure di correzione, possono essere tradotte in policy DLP.

I vari standard di conformità (ad esempio RGPD, HIPAA, PCI DSS) potrebbero richiedere alle organizzazioni di implementare la DLP per evitare sanzioni o restrizioni dell'operatività; tuttavia, le violazioni dei dati possono anche esporre i dati personali degli utenti finali, e questo comporta a sua volta il rischio di perdere clienti, subire danni al marchio o affrontare conseguenze legali. Con una policy di DLP ben definita, affiancata da una tecnologia di supporto ben gestita, è possibile ridurre significativamente tutti questi pericoli.

I vantaggi della prevenzione della perdita di dati sul cloud

La DLP cloud offre numerosi vantaggi a organizzazioni di ogni tipo, offrendo loro:

  • Scalabilità semplificata, per soddisfare le esigenze generate dai volumi di dati in continua crescita e dagli ecosistemi informatici in evoluzione
  • Costi infrastrutturali ridotti, grazie all'eliminazione dell'hardware on-premise e delle relative spese di aggiornamento e manutenzione
  • Protezione degli utenti e delle filiali ovunque, senza la necessità di effettuare backhauling del traffico al data center
  • Distribuzione e configurazione più veloci rispetto alla DLP on-premise, senza dispositivi da gestire
  • Aggiornamenti automatici dal cloud, che consentono di sfruttare le informazioni più recenti e le nuove funzionalità senza rischiare di incorrere in periodi di inattività
promotional background

Uno studio del 2022 condotto da Zscaler ThreatLabz ha rilevato che il 36% dei dati delle app cloud viene condiviso tramite link accessibili pubblicamente.

Scarica il report completo

Le tecniche per prevenire la perdita dei dati sul cloud

La tecnologia di DLP, inclusa la DLP cloud, identifica i dati sensibili che necessitano di protezione, quindi agisce per tutelarli. Una soluzione di DLP può essere progettata per identificare i dati in uso, i dati in movimento o i dati inattivi (o qualsiasi loro combinazione) e determinarne la sensibilità. Per fare ciò, gli agenti di DLP possono utilizzare molte tecniche diverse, come ad esempio:

  • Corrispondenza basata su regole o "espressioni regolari": questa tecnica identifica i dati sensibili in base a regole predefinite (ad esempio, i numeri a 16 cifre sono spesso indicatori di numeri di carte di credito). A causa dell'elevato tasso di falsi positivi, la corrispondenza basata su regole spesso rappresenta solo il passaggio iniziale prima di un'ispezione più approfondita.
  • Corrispondenza esatta dei dati (impronte digitali, o fingerprint, del database): questa tecnica, nota anche come Exact Data Match, o EDM, identifica i dati che corrispondono esattamente ad altri dati sensibili che sono già stati oggetto di fingerprinting, solitamente da un database di partenza.
  • Corrispondenza esatta dei file: questa tecnica funziona in modo analogo alla corrispondenza esatta dei dati, ma identifica la corrispondenza degli hash dei file, senza analizzarne i contenuti.
  • Corrispondenza parziale dei documenti: questa tecnica individua i dati sensibili abbinandoli a pattern o modelli stabiliti (come il formato di un modulo che viene compilato dai pazienti in pronto soccorso).
  • Machine learning, analisi statistica, ecc.: questa famiglia di tecniche si basa sull'elaborazione di un elevato volume di dati da parte di un modello di apprendimento per "addestrarlo" a riconoscere la probabilità con cui una determinata stringa di dati è sensibile. Questa tecnologia è particolarmente utile per identificare i dati non strutturati.
  • Regole personalizzate: molte organizzazioni dispongono di tipologie specifiche di dati da identificare e proteggere, e la maggior parte delle soluzioni moderne di DLP consente di creare regole personalizzate da eseguire insieme alle altre.

Una volta identificati i dati sensibili, spetta alla policy di DLP determinare in che modo vanno protetti. A sua volta, il modo in cui vengono protetti ha molto a che vedere con il motivo per cui si desidera proteggerli.

I principali casi d'uso della Cloud DLP

Come abbiamo spiegato in precedenza, tutelare i dati sensibili protegge le organizzazioni da altri pericoli molto gravi, come la perdita di clienti, la diminuzione delle entrate o i danni alla reputazione, e le aiuta a ottemperare alle normative legali e di settore. Proteggere questi dati richiede naturalmente la capacità di comprendere quali sono e dove si trovano, e per questo è necessario disporre della giusta visibilità.

Una soluzione di DLP viene utilizzata principalmente per:

  • Proteggere i dati sensibili in movimento e inattivi: la DLP protegge i dati mentre si spostano o quando vengono archiviati all'interno di più endpoint, reti e cloud, cifrandoli, applicando controlli degli accessi e monitorando le attività sospette.
  • Ottemperare alle normative: le policy e le tecnologie di DLP aiutano ad applicare controlli degli accessi, monitorare l'utilizzo e condurre audit per essere certi che i dati sensibili vengano gestiti in conformità a normative come RGPD, HIPAA e PCI DSS.
  • Ottenere la visibilità sui dati: la DLP fornisce la visibilità sui dati offrendo dettagli approfonditi su dove risiedono e si spostano le informazioni sensibili, chi può accedervi e come vengono utilizzate, per aiutare le organizzazioni a identificare le vulnerabilità, rilevare le attività rischiose e infine correggere e bloccare le violazioni.

I cinque tipi di soluzioni di Cloud DLP

Ma nessuna tecnologia da sola è in grado di rispondere efficacemente a tutti i casi d'uso o di risolvere tutte le cause attraverso cui si possono perdere i dati; oggi, per questo motivo, le soluzioni più efficaci per la protezione dei dati integrano più funzioni. Diamo un'occhiata ad alcune delle tecnologie di DLP sul cloud più diffuse e importanti.

  1. I CASB (Cloud Access Security Broker) sono broker dell'accesso che monitorano e controllano l'attività degli utenti e i trasferimenti dei dati tra endpoint e app cloud al fine di applicare policy per prevenire gli accessi non autorizzati, la fuga di dati e le violazioni della conformità. Un CASB offre la massima visibilità sul comportamento degli utenti, sull'utilizzo delle app e sull'archiviazione dei dati negli ambienti cloud.
  2. Un software di DLP protegge le informazioni sensibili dalla fuga dei dati che può avvenire a livello di endpoint, e-mail, servizi cloud e attraverso altri canali. Monitorando i dati e applicando le policy in tempo reale, un software di DLP consente di identificare e prevenire le potenziali violazioni.
  3. L'analisi del comportamento degli utenti e delle entità (UEBA) monitora, analizza e correla il comportamento degli utenti, i modelli di accesso, gli eventi di sistema e altro per rilevare anomalie e potenziali pericoli, come le minacce interne dannose, gli account compromessi e il movimento laterale.
  4. La gestione del profilo di sicurezza SaaS (SSPM) aiuta le organizzazioni a valutare e gestire le configurazioni di sicurezza, le autorizzazioni e le vulnerabilità tra le diverse app SaaS, per colmare le lacune e mitigare i rischi associati all'esposizione dei dati e all'accesso non autorizzato.
  5. L'isolamento del browser esegue i contenuti web in un ambiente sicuro, impedendo a quelli potenzialmente dannosi (ad esempio download drive-by, malware, phishing) di accedere all'endpoint o di influire negativamente su di esso, la rete o i dati sensibili dell'utente.

La Cloud DLP e l'importanza della visibilità sui dati

Una soluzione di DLP non può prevenire la perdita di dati se non è in grado di vedere il traffico. Questo è fondamentale, soprattutto considerando che le organizzazioni continuano a spostare crescenti quantitativi di dati sul cloud, dove tre problemi critici impediscono alle soluzioni di DLP tradizionali, basate sulla rete, di visualizzare il traffico che dovrebbero ispezionare:

  • Utenti in remoto: nella DLP basata sulla rete, i livelli di visibilità e protezione dipendono dal luogo in cui si trovano gli utenti. Questi ultimi possono facilmente aggirare l'ispezione se si trovano al di fuori della rete e si collegano direttamente alle app cloud. Per essere efficaci, le policy di DLP e sicurezza devono seguire gli utenti indipendentemente da dove si connettono o dal dispositivo che utilizzano.
  • Cifratura: l'incredibile crescita del traffico cifrato con TLS/SSL ha creato un punto cieco per la DLP basata sulla rete, che non è in grado di decifrarlo e ispezionarlo.
  • Limitazioni prestazionali: le soluzioni di DLP basate su dispositivi fisici dispongono di risorse limitate, e non possono adattare in modo efficace le prestazioni alla crescente quantità di traffico Internet inline.

La Cloud DLP in un mondo incentrato sul cloud e sui dispositivi mobili

Per affrontare le sfide della protezione dei dati che accompagnano la trasformazione digitale e superare le debolezze della DLP aziendale legacy, è necessario adottare una nuova mentalità e una nuova tecnologia. Non basta riconfigurare un intero stack hardware per il cloud, in quanto risulterebbe comunque inefficiente e non disporrebbe del livello di protezione e dei servizi offerti invece da una soluzione di DLP con base cloud, tra cui:

  • Protezione identica per tutti gli utenti, sulla rete e fuori dalla rete, con una protezione completa dei dati a tutti gli utenti, ovunque si trovino: presso la sede centrale, in una filiale, in aeroporto o in un ufficio domestico.
  • Ispezione nativa del traffico cifrato con TLS/SSL, con una visibilità di vitale importanza sul traffico che consente di ispezionare anche i luoghi in cui si cela oltre l'85% degli attacchi odierni.
  • Scalabilità elastica per l'ispezione inline, che consente di prevenire la perdita di dati ispezionando tutto il traffico al momento dell'ingresso e mettendo in quarantena i file sospetti o sconosciuti, invece di rimediare al danno dopo una compromissione.

Exact Data Match per la Cloud DLP

Le soluzioni per la prevenzione della perdita di dati utilizzano da tempo la corrispondenza dei modelli per identificare i numeri delle carte di credito, i numeri di previdenza sociale e altro. Si tratta tuttavia di una tecnica imprecisa; il traffico sicuro potrebbe comunque essere bloccato semplicemente perché include un modello preselezionato, con una moltitudine di falsi positivi per i team di sicurezza.

L'EDM (Exact Data Match, o corrispondenza esatta dei dati) rappresenta una potente innovazione nella tecnologia di DLP, che incrementa la precisione di rilevamento ed elimina quasi totalmente i falsi positivi. Al contrario della corrispondenza dei modelli, l'EDM crea fingerprint, o impronte digitali, per i dati sensibili, quindi ricerca i tentativi di spostare i dati con impronta digitale e ne impedisce la condivisione o il trasferimento impropri.

Le best practice di Cloud DLP

La strategia di DLP ideale dipende dai dati e dalle esigenze di un'organizzazione; le best practice varieranno di conseguenza, ma questo sarà oggetto di un altro articolo. Qui, esamineremo alcune best practice di DLP ad ampio spettro, che possono essere applicate a qualsiasi situazione:

  • Al momento della distribuzione iniziale, è bene iniziare in modalità di solo monitoraggio, per avere un'idea del flusso di dati all'interno dell'organizzazione e capire quali sono le policy più adeguate.
  • Utilizzare le notifiche per gli utenti, in modo che i dipendenti siano sempre informati e che le policy non vengano eseguite a loro insaputa, per evitare di interrompere i flussi di lavoro e generare frustrazione.
  • Assicurarsi che gli utenti possano inviare feedback in risposta alle notifiche (per giustificare le loro azioni o segnalare le policy non funzionanti), in modo da perfezionare le policy aziendali.
  • Sfruttare misure di classificazione avanzata come l'EDM per ridurre i falsi positivi.
  • Utilizzare una soluzione in grado di decifrare il traffico cifrato con TLS/SSL, in quanto quest'ultimo costituisce gran parte del traffico web.
promotional background

Nel 2022, le violazioni dei dati hanno avuto in media un costo 9,44 milioni di dollari negli Stati Uniti e 4,35 milioni di dollari a livello mondiale; il 32% di questa somma rappresenta le opportunità commerciali perse.

—2022 Cost of a Data Breach Report, Ponemon Institute

Muovi i primi passi con Zscaler Cloud Data Loss Prevention

Con l'aumento dei rischi e l'estensione delle normative per la protezione dei dati, le organizzazioni devono colmare le lacune nella sicurezza generate dal cloud e dalla mobilità, siano esse derivanti da vulnerabilità o da errori di configurazione.

In passato, le aziende avrebbero aggiunto altri dispositivi a stack di sicurezza già complessi. Oggi invece esiste una soluzione distribuita al 100% sul cloud, parte della suite Zscaler Data Protection: Zscaler Data Loss Prevention. Zscaler DLP ti consente di colmare le lacune nella protezione dei dati, indipendentemente da dove si trovino gli utenti o le applicazioni, riducendo contemporaneamente i costi e la complessità dell'IT.

Zscaler DLP fornisce:

  • Protezione identica per utenti e dati ovunque
  • Protezione di Internet, endpoint, e-mail, SaaS, app private e profilo cloud
  • Ispezione TLS/SSL scalabile grazie al security cloud inline più grande del mondo
  • Flussi di lavoro e operazioni più semplici grazie all'innovativo rilevamento dei dati basato sul machine learning
promotional background

Trasforma il modo di individuare e proteggere i dati con Zscaler Data Loss Prevention.

Scopri di piùMetti alla prova le tue difese

Risorse suggerite

Ottenere una sicurezza cloud completa grazie a Zscaler Data Protection
Ricevi l'analisi della soluzione di SANS
Report di ThreatLabz sulla perdita di dati - 2022
Consulta il resoconto
Perché la DLP aziendale è importante
Leggi il blog
La perdita di dati non regolati è più costosa di quanto si immagini
Leggi l'articolo sul blog
Tutelare i dati in un mondo in cui si lavora da qualsiasi luogo
Scarica il nostro e-book
La protezione dei dati si è trasformata: è tempo di guardare al futuro
Leggi il blog
01 / 04
FAQ