Corporate Data Center. Partner Data Center

Transcript

1

2 Corporate Data Center Partner Data Center

3

4 Regulated Data (Compliance) Credit Card Data (PCI) Privacy Data Health care information Financial (SOX) Corporate Secrets Intellectual Property (Source Code, Architectural Plans, Drug Production documents) Strategy & Operations Data (Roadmap, Business Plans, M&A)

5 HMRC loses 2 CDs with the details of 25 million families sent by courier Ex-HSBC employee stole data on 24,000 customers

6 Definizione di Gartner Content-aware DLP tools enable the dynamic application of policy based on the classification of content determined at the time of an operation. Content-aware DLP describes a set of technologies and inspection techniques used to classify information content contained within an object, such as a file, , packet, application or data store, while at rest (in storage), in use (during an operation) or in transit (across a network) as well as the ability to dinamically apply a policy, such as log, report, classify, relocate, tag, encrypt and/or apply enterprise digital rights management protections.

7 ASSET CLASSIFICATION ASSESS RISK DISCOVER MONITOR EDUCATE ENFORCE Sensitive Data User Actions End Users Security Controls RISK? Understand Risk Reduce Risk TIME

8 Rilevare e comprendere il rischio inerente i Dati Comply With Regulations Protect Corporate Competitive Advantage Credit Card Data Corporate Secret Data Unstructured Semi-Structured Structured

9 Capire come le azioni degli utenti impattano gli obiettivi aziendali Regulatory Data Compliance Objectives Corporate Secrets Governance & Risk Objectives

10 Educare e informare gli utenti sulle policies e sulle violazioni per ridurre il rischio Emphasized Education Program Augment Standard Policy Education With Just-In-Time Education Top Violators (Identificati con Discover e Monitor) Resto degli utenti Just-In-Time Education! user performs actions DLP educates on violation user acts responsibly

11 Applicazione di Controlli in base al Rischio User Action Data Sensitivity User Identity LOW RISK HIGH ALLOW QUARANTINE MOVE ENCRYPT NOTIFY JUSTIFY BLOCK SHRED AUDIT COPY DELETE edrm

12 Brute force DLP Controllo attività su porte e dispositivi Crittografia automatica e trasparente di media removibili Conservazione delle informazioni in modalità protetta Controllo delle operazioni concesse agli utenti (salva, stampa, invia via , copia / incolla, print screen) e applicazione di protezioni come watermarking e antifoto Content-aware DLP Controllo attività su documenti (print, copia/sposta, salva,..) verso dispositivi (printer, media removibili, network share,..) in base al contenuto Utilizzo della porta USB permesso per copia di informazione non sensibile Utilizzo della porta USB permesso per copia di informazione sensibile esclusivamente su chiavi USB dotate di meccanismi crittografici Content-aware DLP + edrm Operazioni di Copia su chiave USB consentita (documenti sensibili protetti con policy template di tipo edrm applicati automaticamente da DLP)

13 Endpoint / Data Store Discovery Protezione del contenuto sensibile at rest : memorizzato su pc o su data store centralizzati. Sono in generale disponibili funzionalità di remediation. Discovery informazione sensibile e categorizzazione in base al rischio Individuazione di aree che necessitano di enforcement (controllo accesso, crittografia,..) Endpoint Control / Audit Rilevazione e controllo (Block, Audit, Notify, Justify) di operazioni a livello desktop riguardanti dati sensibili (es. cut/paste, print, copy verso media removibili, operazioni su file, CD/DVD burn). Particolarmente utile per indirizzare problematiche relative alla protezione di contenuti sensibili come proprietà intellettuale. Protezione di contenuti estremamente sensibili dalla copia su media removibili, share di rete non protette Network Data Detection Identificazione / Remediation del trasferimento di informazione sensibile all esterno del perimetro aziendale (di particolare interesse via , IM, HTTP, FTP). Sono in generale disponibili integrazioni con sistemi di security / Proxy. Monitoring passivo delle informazioni che fuoriescono dalla rete per identificare aree a rischio / migliorare processi IT Protezione di informazione sensibile come proprietà intellettuale / strategica da fuoriuscita non autorizzata dalla rete aziendale via

14 L obiettivo: Capire i rischi di business connessi con l informazione sensibile residente sui laptop aziendali ed intraprendere un percorso per la riduzione del rischio I risultati: Visibilità (dove le informazioni sensibili non sono protette) Raccomandazioni di remediation

15 Il metodo: Interviste con gli attori coinvolti per evidenziare i business drivers Scan iniziale: oltre documenti contenenti numeri di carte di credito Una parte era utilizzata per il test delle applicazioni Una volta filtrati, sono rimasti documenti Inviati avvisi via agli utenti invitando all eliminazione dei documenti sensibili La presenza di documenti sensibili è stata rilevata all interno dei folder temp e recycle bins Una successiva scansione ha rilevato la presenza di documenti sensibili Un ulteriore passo è consistito nell implementazione di un processo automatico per lo svuotamento dei folder temp e recycle bin

16 PEOPLE Commitment dal Top Management Education Competenze PROCESS Approccio per fasi Prioritizzare il deployment in base al rischio Definire procedure (es. remediation, reporting) TECHNOLOGY Definizione dei Requisiti Identificare la tecnologia più appropriata

17 In quale fase siete oggi? Vi possiamo aiutare per: Aumentare la comprensione della tecnologia per proteggere i vostri dati Valutare e selezionare la tecnologia più appropriata Sviluppare un progetto Considering DLP Scoping DLP Project Evaluating DLP Vendors Risk Assessment DLP Demo DLP Assessment DLP PoC

18 18