WatchGuard Technologies

Cinque consigli per proteggere i Dati Critici aziendali

All'ultima edizione del Gartner's ITxpo Symposium tenutosi l'8 ottobre ad Orlando, Corey Nachreiner, Director of Security Strategy per WatchGuard, ha tenuto una presentazione dal titolo "Cover Your Assets; Protecting Your Company's Most Important Possession"
Mercoledì, 13 Novembre, 2013

By Corey Nachreiner, Director of Security Strategy for WatchGuard, and CISSP

 

All’ultima edizione del Gartner’s ITxpo Symposium tenutosi l’8 ottobre ad Orlando, Corey Nachreiner, Director of Security Strategy per WatchGuard, ha tenuto una presentazione dal titolo “Cover Your Assets; Protecting Your Company’s Most Important Possession.”

“Spesso mi sono chiesto che valore ha l’espressione Information Security. Nonostante abbia al suo interno la parola ‘informazione’, spendiamo molto tempo nel proteggere le nostre tecnologie e i nostri device e non abbastanza per capire quali informazioni sono critiche per le nostre aziende così da indirizzare la protezione verso quei dati. Come professionisti dell’Information Security, dobbiamo focalizzarci di più sul difendere propriamente i dati” questa la riflessione di Corey Nachreiner che ha aperto la sua presentazione.

Fino ad oggi i ladri di dati hanno fatto un ‘buon’ lavoro rubando le nostre informazioni personali. Dal 2005, più di 600 milioni di record sono stati violati, e la posta in gioco continua ad aumentare dal momento che le aziende devono proteggere i loro dati per rispettare regole e normative sempre più complicate.

All’ITxpo Nachreiner ha condiviso alcuni risultati emersi da una recente ricerca di WatchGuard sulla perdita di dati. Sebbene il 64% di chi ha risposto abbia dichiarato di avere policy per l’uso e la condivisione dei dati, solo il 30% adotta soluzioni di Data Loss Prevention. Tra le prime minacce relative alla perdita dei dati vi sono dipendenti malintenzionati e hacker, ma la minaccia numero uno è rappresentata dalla perdita accidentale di dati.

Per illustrare questo problema legato alla sicurezza dei dati, Corey Nachreiner ha dimostrato come hackers senza grandi skill possono facilmente fare leva su attacchi SQL injection per ricavare informazioni critiche dai nostri database back-end. Usando strumenti disponibili gratuitamente quali SQLmap, praticamente quasi ognuno può rubare indirizzi email, credenziali e persino numeri di carte di credito da siti di e-commerce programmati male.

“Con il mio intervento all’ITxpo non volevo fare dell’allarmismo – spiega Corey - ma suggerire un rimedio. Per questo motivo, ho proposto cinque semplici passi che gli IT manager e i CIO possono compiere per proteggere gli asset critici delle loro organizzazioni.”

Ecco i cinque consigli:

  • Fare un inventario dei dati – Quali dati sensibili ha l’organizzazione? Dove sono salvati questi dati? Perchè l’organizzazione ha bisogno di questi dati? Chi ha bisogno di accedervi? Chi vi accede, come usa questi dati? Ti serve saperlo per proteggerli!
  • Creare una Data Policy – Una buona sicurezza dei dati inizia sempre da policy ben studiate. Persino le migliori tecnologie non possono sostituire una buona pianificazione.
  • Controllare gli accessi – occorre avere molti strumenti buoni, come l’OS authentication, la gestione di accessi tramite l’identità, firewalls, ACL (access control list) e altri controlli per la sicurezza. Ma, vengono usati? Segmentare semplicemente gli utenti fidati l'uno dall'altro in base ai loro ruoli può aiutare.
  • Usare la crittografia – Può essere costoso, ma per i dati a riposo e in moto, è vitale per I documenti sensibili. Tuttavia, non occorre crittografare tutto. Se tu sai dove la tua organizzazione salva i suoi dati più importanti, puoi concentrarti sul crittografare solo quelli.
  • Adottare la tecnologia DLP – I produttori stanno offrendo soluzioni convenienti e facili da usare che possono aiutare le organizzazioni a scoprire e bloccare i dati sensibili a riposo, in uso e in movimento. Si pensi alle soluzioni di Unified Threat Management (UTM) che integrano la tecnologia DLP e permettono di gestirla centralmente tramite una singola console. Le tecnologie DLP su appliance UTM possono risolvere gran parte del problema a una frazione dei costi e delle complessità di altre soluzioni.

Con l’uso di opportune precauzioni, vi sono poche reali cause di perdita accidentale di dati. Oggi esistono strategie che puoi impiegare per identificare i dati più critici della tua azienda, tecniche che puoi usare per limitarne l’accesso e soluzioni che riconoscono le violazioni e mantengono al sicuro i tuoi dati, permettendoti così di rispettare gli standard e le conformità.

La piattaforma UTM di WatchGuard ti può aiutare, fornendoti sia una difesa in profondità che l’ultima tecnologia gateway DLP che previene le più comuni forme di perdita di dati.

 

Corey Nachreiner, CISSP (@SecAdept)

 

E’ possibile gaurdare il video della presentazione a questo link:

http://secure.watchguard.com/gartnervidreg.html

 

Per maggiori informazioni sulla Data Loss Prevention di WatchGuard:

http://www.watchguard.com/international/it/products/data-loss-prevention.asp

Informazioni Su WatchGuard

WatchGuard ha distribuito circa un milione di appliance per la gestione delle minacce integrate e multifunzione in tutto il mondo. Le scatole rosse con la nostra firma sono state ideate per essere i dispositivi più smart, veloci e implacabili con qualsiasi motore di scansione a pieno regime. Perché acquistare WatchGuard? Scoprilo qui.

 

Social Media