Prevenzione della fuga di informazioni

Le informazioni confidenziali della vostra organizzazione sono a rischio?

L'apertura delle moderne reti garantisce enormi vantaggi per i lavoratori mobili e i collaboratori, ma costituisce anche un grande rischio per i dati aziendali confidenziali dell'organizzazione, come ad esempio gli archivi del cliente, i segreti commerciali e le informazioni di carattere finanziario. Scoprite come prevenire la fuga di informazioni (Data Leakage Prevention LDLP) e come proteggere le vostre informazioni aziendali.

Le fughe di informazioni avvengono praticamente ogni giorno

Ogni giorno vengono alla ribalta casi di violazione di informazioni confidenziali e organizzazioni quali la TJX, il governo della California e molte altre occupano le prime pagine dei giornali con notizie sulla perdita o il furto di grandi quantità di informazioni confidenziali relative ai loro clienti. L'HM Revenue and Customs (HMRC) - l'agenzia delle entrate del Regno Unito - ha di recente ammesso di aver perduto i dati personali di 25 milioni di percettori di assegni familiari nel Regno Unito.

Conseguenze della perdita di informazioni

Sia che si tratti di una perdita economica limitata che di un grave crollo finanziario, molte sono le preoccupazioni che vengono in mente quando si affronta l'argomento della fuga di informazioni confidenziali.

A seconda del tipo di informazioni perse, i danni possono andare dalla compromissione della reputazione dell'azienda a una riduzione delle entrate o al pagamento di sanzioni amministrative elevate dovute a multe o azioni legali. I costi possono rapidamente ammontare a milioni di euro.

La maggior parte delle fughe di dati sono accidentali

Di solito la perdita di dati avviene tramite e-mail e i dispositivi di archiviazione mobile (tra cui laptop, chiavi USB e supporti ottici). Il 95% del totale di tali fughe di informazioni avviene in modo non intenzionale, ad esempio scegliendo accidentalmente il destinatario sbagliato quando si utilizza la funzione di completamento automatico degli indirizzi dei clienti. Sfortunatamente, le limitazioni di responsabilità relative a destinatari errati e alla gestione di informazioni confidenziali non riducono il rilievo mediatico attribuito a queste notizie né attenuano le responsabilità legali.

Garantire la conformità normativa

È un dato di fatto. Se un dipendente scontento o un collaboratore esterno malintenzionato vuole trafugare informazioni confidenziali fuori dell'azienda, potete fare ben poco per fermarlo. La stragrande maggioranza delle perdite dolose di informazioni non avviene tramite posta elettronica, ma attraverso fotocopiatrici, porte USB e furto di proprietà. Di conseguenza, nessun sistema DLP è perfetto.

Esistono, però, misure cautelative che possono ridurre al minimo la vostra esposizione ed eliminare efficacemente ogni fuga accidentale di informazioni. Per dimostrare la conformità alle normative, è vostra responsabilità attenervi perlomeno alle pratiche seguite nel vostro settore, il che significa ridurre il più possibile l'esposizione.

Sophos vi può aiutare a mettere in atto una gamma di soluzioni che vi consentiranno di tenere d'occhio le informazioni confidenziali della vostra azienda:

  • Evitate la fuga di informazioni confidenziali tramite e-mail con le funzionalità avanzate di filtraggio e cifratura dei contenuti delle Sophos Email Security and Data Protection.
  • Usate il controllo dei dispositivi incorporato in Endpoint Security and Data Protection per bloccare l'utilizzo delle unità di archiviazione rimovibili, dei supporti ottici e dei protocolli di rete wireless.
  • Usate il controllo delle applicazioni incorporato di Endpoint Security and Data Protection per bloccare le applicazioni che potrebbero essere usate per la fuga di dati, come il software per la condivisione di file peer-to-peer.
  • Installate Network Access Control per assicurarvi che tutti i sistemi gestiti abbiano le patch e la configurazione corrette e che tutti i sistemi pericolosi siano bloccati.