Arriva dall’interno la minaccia ai dati aziendali

Workspace
0 0 Non ci sono commenti

A colloquio con Maurizio Garavello, country manager di Websense Italia, per
commentare le attitudini delle aziende verso la sicurezza interna e le correlate
evoluzioni del vendor.

Ci sono casi recenti, come quello capitato in Alcatel-Lucent (sparizione di un supporto sul quale erano memorizzati dati sensibili dell’azienda) che evidenziano come la sicurezza sia un problema spesso confinato all’interno di una struttura, assai più che collegata agli attacchi esterni. Non necessariamente ci può essere un dolo, anzi, più facilmente si tratta di disattenzione o cause accidentali. Sta di fatto che il 59% del campione intervistato all’ultimo convegno londinese sull’e-Crime ritiene che ci siano informazioni che se ne vanno fuori dall’azienda e la colpa sia del management, che non ha preso (o autorizzato a prendere) le dovute misure precauzionali.

È davvero così? Ne abbiamo parlato con Maurizio Garavello, country manager di Websense Italia, che ha commissionato la citata ricerca, anche per meglio indirizzare la propria offerta.

A che punto siamo sulla protezione dei dati in Italia? C’è almeno la percezione dell’importanza di andare oltre la difesa perimetrale?

Virus, firewall e antispyware sono programmi diffusi, però si registrano comunque fughe di dati e macchine che si fermano. Non è la tecnologia già implementata che non funziona, ma sono le modalità di penetrazione che cambiano. Anche noi abbiamo concentrato, per molto tempo, la nostra attenzione lì ed era comunque corretto. Da qualche anno, però, ci siamo spostati sul filtering, per meglio aiutarele aziende a individuare i processi di business vulnerabili e poter così prevenire le fughe accidentali di dati. In questo senso, abbiamo anticipato il mercato, che ora pare volersi muovere più massicciamente in questa direzione.

Cosa occorre fare per migliorare la cultura in materia?

Bisogna provare a spostare il tiro dalla sicurezza della macchina a quella del dato. Negli anni l’evoluzione è stata segnata dal passaggio dalle tecnologie di protezione dall’esterno, ma anche dalle procedure di backup o disaster recovery, fino all’identity e access management. Ora però occorre chiedersi cosa fare del dato, non semplicemente per vederlo, ma anche per capire chi lo sta usando e dove lo sta mettendo. La nostra risposta sta nell’acquisizione di Port Authority, azienda che ha aggiunto alle nostre soluzioni proprio il concetto di protezione del contenuto.

Quali sono le più comuni vie di fuga dei dati dall’azienda?

Volontarie o involontarie che siano, il punto di partenza della maggior parte delle fughe è la posta elettronica. Sembra banale, ma molti professionisti d’azienda magari si spediscono file delicati dal proprio indirizzo business a uno personale e sul Web. Qui diventano immediatamente più vulnerabili.

E a questo punto cosa succede?

Entrano in azione gli utilizzatori fraudolenti o i ladri. Nel caso di sottrazione volontaria, è probabile che si rientri nella fenomenologia dello spionaggio industriale, ma non ci sono solo i concorrenti fra i possibili sospettati, ma anche professionisti dell’e-crime, che individuano debolezze, portano fuori dati sensibili e poi ricattano l’azienda per restituirglieli o li vendono al miglior offerente.

Qual è la risposta efficace in termini tecnologici?

Finora il bloccaggio è avvenuto perlopiù via pattern matching. La nostra soluzione va oltre e cerca di prevenire il più possibile. Perciò, si interviene ogni volta che il sistema scopre due dati o documenti uguali, in modo da capire subito se qualcuno sta facendo una copia su un dispositivo esterno, per poi poterlo comodamente asportare. Di fronte a una verifica positiva, si blocca ogni canale e si cripta il documento. Si può agire per record, categorie o directory. Per far comprendere l’importanza di questo approccio, lavoriamo con partner consulenziali, capaci di affiancare i manager aziendali e capire con loro come implementare la soluzione.

Quale approccio seguite per ottenere attenzione dai clienti?

Cerchiamo sempre di arrivare alla possibilità di attivare un pilot. Se riusciamo ad arrivare a questo punto, più o meno tutti capiscono l’importanza del tema e l’efficacia della soluzione. I costi di un progetto di questo genere non sono molto diversi da quelli connessi alla sicurezza perimetrale, ma bisogna fare uno sforzo ulteriore di visione di medio termine.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore