Security Intelligence Vs Data Loss: prevenire le perdite o il danneggiamento degli asset aziendali

La conoscenza è universalmente riconosciuta come uno dei beni più preziosi che abbiamo, se non il più prezioso di tutti.

Il sapere rende liberi, oltre che forti!

La conoscenza è fatta di informazioni e le informazioni di dati.
Il dato è quindi uno degli asset più strategici che esistano e questo oggi è più vero che mai.
È l’asset con il quale si genera valore e quindi profitto, ed è lo stesso che può determinare il successo o il fallimento di un business, un’impresa, un’iniziativa, che può condizionare il pensiero, il mercato, le masse.
Il dato oggi è pressoché completamente digitale, quindi apparentemente di facile gestione ma allo stesso tempo è labile, intangibile, sottraibile, modificabile, corruttibile, violabile.

Data Loss & Data Leak

Prima ancora di pensare a difendere il proprio patrimonio, asset, dati, da fattori esterni, occorre adottare azioni preventive, in grado di evitarne innanzitutto la perdita, per via di cause che dipendono da fattori interni. Tale insieme di misure viene appunto denominato Data Loss Prevention. DLP è un termine di sicurezza informatica che fa riferimento a tecniche e sistemi che identificano, monitorano e proteggono i dati in uso (ad esempio le azioni degli endpoint), i dati in movimento (ad esempio le azioni di rete) e i dati a riposo (ad esempio la memorizzazione dei dati) all’interno o all’esterno dell’azienda, con il fine di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

Security - casi di perdita datiI termini “perdita di dati” (data loss) e “fuga di dati” (data leak) sono strettamente collegati, causati principalmente da errori – più o meno involontari – e sono spesso usati come sinonimi, anche se c’è una piccola differenza tra i due termini. Si parla di perdita di dati nel caso in cui informazioni sensibili vengano effettivamente persi da un’azienda (o in qualche modo resi inaccessibili). Con fuga di dati si intende, invece, l’acquisizione, da parte di soggetti terzi non autorizzati, di questi dati sensibili.

Trasversalmente a tale prospettiva, le perdite di dati possono dipendere da interventi umani (human error) o ambientali (site-related), piuttosto che da problemi hardware o software.

In ogni caso la fuga di dati è possibile anche senza la perdita dei dati da parte dell’azienda originaria e purtroppo il risultato rappresenta comunque un grave problema di tutela del know how aziendale e quindi una pesante lesione alla libertà.

QRadar è la piattaforma Security Intelligence di IBM che, grazie al potente motore di correlazione real time degli eventi e alle funzioni di network forensics, consente di mitigare la perdita o la fuoriuscita di dati aziendali (Data Loss e Data Leakage), oltre che di investigare a posteriori le principali cause di perdita dei dati, individuando “chi, cosa e dove”.
In particolare QRadar SIEM fornisce ampia visibilità, utili e dettagliate informazioni per supportare la protezione delle reti e in generale delle risorse IT, da una vasta gamma di minacce avanzate. Consente di rilevare e correggere le violazioni in maniera estremamente rapida, migliorando l’efficienza delle particolari policy di sicurezza adottate dalle imprese.

 

Quadro Security

Alessandro Rani

VM Sistemi – IT Development Manager

Related Posts

Pin It on Pinterest