Combattere i rischi rappresentati dagli insider per i dati

Panoramica sulla soluzione

Combattere i rischi rappresentati dagli insider per i dati Soluzioni McAfee® per la protezione dei dati Con sempre maggiore frequenza ed enfasi, i titoli dei giornali raccontano di hacker e cybercriminali che penetrano nelle reti aziendali e rubano preziose informazioni riservate sui clienti. Di conseguenza, gli utenti si indignano per la divulgazione dei propri dati sensibili e privati che deriva da questi attacchi esterni, e impiegano centinaia di ore per ripristinare le proprie preziose identità. Dal canto loro, le aziende sborsano milioni di dollari in sanzioni per la mancata conformità normativa, oltre a patire le conseguenze a lungo termine legate alla perdita di fiducia degli ex clienti e al danno d'immagine per i propri brand.

Secondo Forrester Research, più del 65% delle imprese esaminate è consapevole del fatto che il comportamento dei propri dipendenti costituisce una minaccia significativa alla sicurezza aziendale.

Anche se le minacce esterne continuano a essere protagoniste nei titoli dei quotidiani e dei giornali online, il principale rischio per la sicurezza dei dati si manifesta in realtà tra le mura delle organizzazioni, e cioè ogni volta che i dipendenti espongono involontariamente al pubblico i dati sensibili e la proprietà intellettuale dell'azienda. Può trattarsi di un ricercatore che invia accidentalmente la formula di un nuovo prodotto a centinaia di partner, o di un membro junior del team amministrativo che rivela inconsapevolmente al pubblico risultati finanziari ancora riservati o persino di un dipendente molto zelante che trasferisce il proprio lavoro su un laptop o una chiavetta USB per occuparsene nel weekend e li dimentica in metropolitana quando corre incontro ai propri figli al termine di una lunga settimana di lavoro: in tutti questi casi siamo di fronte a un rischio interno reale che può portare a una perdita di dati. Ecco qualche esempio tratto dalla cronaca: •

Nel 2007, un funzionario del Ministero degli Esteri olandese ha accidentalmente dimenticato in un'auto a noleggio una chiavetta USB contenente informazioni riservate non crittografate, tra cui planimetrie, codici di sicurezza e informazioni contabili.1

•

Un computer portatile rubato nell'abitazione di un dipendente del Dipartimento degli Affari dei Veterani degli Stati Uniti conteneva i numeri di previdenza sociale e le date di nascita di quasi 27 milioni di veterani e dei loro coniugi. Nessuna di queste informazioni era stata preventivamente crittografata.2

•

Più recentemente, il distretto ospedaliero della Contea di Harris in Texas ha rivelato che un amministratore, ansioso di mettersi in pari col lavoro durante il weekend, ha smarrito un'unità flash USB non crittografata contenente i referti medici e i dati contabili di 1.200 pazienti affetti da AIDS, HIV e altre malattie.3

•

Infine, Countrywide Financial Corporation (oggi parte di Bank of America) sta ancora riprendendosi dal furto e dalla successiva vendita delle informazioni personali, tra cui i numeri di previdenza sociale, di quasi due milioni di richiedenti di mutui, un atto illecito commesso nell'agosto del 2008 da un ex dipendente.4

Ricerca Forrester "Client Security Purchases Miss the Mark" (Gli acquisti per la sicurezza dei client mancano il bersaglio) 04.04.08

1 The Inside Threat: A Data Loss Disaster (La minaccia interna: un disastro legato alla perdita dei dati), McAfee Corporation, febbraio 2007, pag. 10. 2 Ibid., pag. 12. 3 Network World. "Technology Executive Alert", Linda Musthaler, 3 novembre 2008. 4 Dal blog Absolute Software, Laptop Security, "Countrywide Financial lnsider Breaches 2 Million" (Insider viola 2 milioni di dati di Countrywide Financial), 11 agosto 2008.

Panoramica sulla soluzione

Combattere i rischi rappresentati dagli insider per i dati

La protezione delle informazioni di importanza vitale richiede nuove tecnologie e nuove strategie Gli osservatori specializzati concordano sul fatto che, per proteggersi dalla minaccia rappresentata dai cosiddetti "insider", le società devono implementare una strategia di sicurezza completa che comprenda metodi sia tecnologici che sociali. Ad esempio, le imprese devono servirsi di una tecnologia che protegga le risorse informative e nel contempo creare un programma di formazione e sensibilizzazione che garantisca che i dipendenti adottino un comportamento appropriato quando interagiscono con la proprietà intellettuale e altre informazioni sensibili dell'azienda. Al fine di proteggere le proprie risorse informative, è necessario sapere quali di esse devono essere protette. Nella maggior parte dei casi, le aziende non conoscono esattamente: •

Quali dati possiedono

•

Dove si trovano

•

Chi accede a tali dati

•

Quando gli utenti accedono a essi

•

In che modo gli utenti accedono ai dati

Purtroppo, identificare i dati prima che si verifichi un incidente di sicurezza non è facile. È necessario disporre di una soluzione completa, proattiva e adattiva che automatizzi la protezione dei dati e consenta di definire le risorse informative critiche da proteggere e di scoprire se occorrono eventuali integrazioni. Grazie alle soluzioni McAfee per la protezione dei dati, è possibile determinare velocemente quali dati devono essere protetti, quando è necessario proteggerli, chi li invia all'esterno dell'azienda, quanto sensibili sono e dove sono conservati. In questo modo è possibile abbassare i costi operativi, ridurre i rischi e fare in modo che le informazioni tornino a rappresentare la linfa vitale dell'attività aziendale. Proteggere le informazioni vitali con le soluzioni McAfee per la protezione dei dati Le soluzioni McAfee per la protezione dei dati consentono di mettere al sicuro i dati che devono essere protetti, oltre che di automatizzare il rilevamento e la comprensione dei dati sconosciuti, al fine di creare una soluzione completa che salvaguardi l'azienda dai rischi creati dagli insider. Se si rendono sicure tutte le informazioni, dal data center agli endpoint della rete, è possibile proteggerle in tutte le fasi del loro ciclo di vita (quando sono inutilizzate, in movimento oppure in uso) e garantirne la riservatezza e l'integrità. Nelle sue soluzioni per la protezione dei dati, McAfee implementa esclusive tecnologie di apprendimento per catturare e indicizzare tutti i contenuti (anche nei casi in cui non sia stata violata una regola di sicurezza) e ciò consente di automatizzare e accelerare la comprensione delle informazioni più vitali. Le capacità di apprendimento in "stile Google" impiegate da McAfee consentono di estrarre la conoscenza dalle informazioni aziendali inutilizzate, in movimento e in uso, adattando e ottimizzando la protezione alle esigenze specifiche e memorizzando queste informazioni in un database di acquisizione dati. Una volta creato il database, è possibile esaminarne l'intero contenuto per comprendere la natura dei dati, chi li utilizza, il modo in cui vengono utilizzati, dove sono memorizzati e dove vengono trasferiti all'interno dell'ambiente aziendale. Grazie a questa tecnologia, la durata del processo di identificazione e protezione dei dati sensibili si riduce da interi mesi a pochi giorni.

Panoramica sulla soluzione

SERVER

Combattere i rischi rappresentati dagli insider per i dati

DESKTOP

SHAREPOINT

LAPTOP

ALTRO STORAGE

Rete aziendale Fornitori legacy Database indici WJPMB[JPOF t

$SBXM
SBUF
SJEPUUP t

*OEJDJ[[B[JPOF
EFMMF
TPMF
WJPMB[JPOJ t

/VPWP
DSBXM
B
PHOJ
SJDIJFTUB t

*ODBQBDJUË
EJ
BQQSFOEJNFOUP

F
BEBUUBNFOUP
EFMMF
QPMJDZ t

1SFTVNF
DIF
MhVUFOUF
DPOPTDB

DJÛ
DIF
EFWF
FTTFSF
QSPUFUUP

FILTRO POLICY t
1$* t
)*11" t
6UJMJ[[P
BQQSPQSJBUP t
1BSPMF
EJ
BUUJWB[JPOF t
"MUSF
QPMJDZ

Motore di classificazione e indicizzazione

McAfee Network DLP Database di BDRVJTJ[JPOF dati t

*OEJDJ[[B
F
DMBTTJmDB
UVUUJ
J
DPOUFOVUJ t

&TUSBF
EBUJ
NFEJBOUF
SJDFSDIF

JO
TUJMF
(PPHMF t

0UUJNJ[[B
MF
SFHPMF
F
EFmOJTDF
MF
QPMJDZ t

3JDFSDB
GPSFOTF
EFJ
EBUJ
TUPSJDJ t

$BQBDJUË
EJ
BQQSFOEJNFOUP
F

BEBUUBNFOUP
CBTBUB
TVMMhFTQFSJFO[B t

.PUPSF
CSFWFUUBUP
B
FMFWBUF
QSFTUB[JPOJ t

"JVUB
B
USPWBSF
UVUUB
MB
QSPQSJFUË

JOUFMMFUUVBMF t

4PmTUJDBUJ
SFQPSU
QFS EBTICPBSE

McAfee Network Data Loss Prevention comprende esclusive funzioni di apprendimento in "stile Google"

L'integrazione con McAfee ePolicy Orchestrator® (ePO™) automatizza il processo di monitoraggio, segnalazione e reazione agli incidenti, ottimizzando ulteriormente i processi e l'infrastruttura di sicurezza. In questo modo si riducono i costi complessivi accelerando la risposta agli incidenti di sicurezza e riducendo il tempo richiesto per portare a termine un controllo della sicurezza dei dati.

McAfee ePolicy Orchestrator Console automatizza il monitoraggio, la segnalazione e la mediazione degli incidenti.

Panoramica sulla soluzione

Combattere i rischi rappresentati dagli insider per i dati

Soluzioni McAfee per la protezione dei dati: copertura dal data center alla rete Le soluzioni McAfee per la protezione dei dati comprendono McAfee Network DLP Discover, McAfee Network DLP Monitor, McAfee Network DLP Prevent, McAfee Host DLP, McAfee Endpoint Encryption, McAfee Device Control e McAfee Encrypted USB. Queste soluzioni offrono una strategia chiara per la protezione dell'impresa dalla perdita dei dati. Data center McAfee Network DLP Discover

Applicazioni

Rete

Endpoint

McAfee Network DLP Monitor

McAfee Host DLP

McAfee Host DLP

McAfee Network DLP Prevent

McAfee Endpoint Encryption

McAfee Endpoint Encryption

McAfee Encrypted USB e McAfee Device Control

ePO

McAfee ePolicy Orchestrator

Soluzioni McAfee per la protezione dei dati

Data center Il processo con cui vengono rese sicure le informazioni ha inizio nel data center. È necessario individuare i dati (in altre parole, identificare quali server contengono determinati contenuti) e classificare tali informazioni in base al loro scopo all'interno dell'azienda e alle loro relazioni con gli altri contenuti. McAfee Network DLP Discover consente di esplorare il data center e tutte le origini di dati in rete, rilevare i dati conosciuti e quelli sconosciuti, classificarli e automatizzare un processo di comprensione delle relazioni aziendali tra i dati che può accelerare il processo di protezione. Rete Una volta individuati e classificati i dati, è necessario identificare e monitorare i problemi all'interno dell'organizzazione che provocano la perdita di dati. Come impedire le fughe di dati dalla rete? I canali e-mail e Web sono sicuri? È possibile bloccare gli utenti non autorizzati? McAfee Network DLP Monitor consente di raccogliere, monitorare e segnalare i dati in movimento lungo l'intera rete, al fine di comprenderne la natura e il modo in cui vengono trasferiti tra gli utenti e altre organizzazioni e individuare le minacce a tali informazioni. Una volta identificate le minacce, è possibile creare delle regole mediante McAfee Network DLP Prevent per bloccare le comunicazioni in ingresso e in uscita che violano la policy e mettono a rischio i dati. In tal modo, è possibile proteggere in modo attivo i dati da quei comportamenti e quelle azioni con cui i dipendenti mettono a rischio le informazioni dell'azienda in modo inconsapevole, volontario o semplicemente incauto.

Panoramica sulla soluzione

Combattere i rischi rappresentati dagli insider per i dati

Applicazioni Una volta analizzate e scoperte le minacce ai dati in rete e definite le regole per impedire la perdita di dati attraverso le comunicazioni di rete (quali l'e-mail, la messaggistica immediata e il Web), è necessario comprendere in che modo gli utenti interagiscono con le applicazioni aziendali, al fine di scoprire eventuali minacce aggiuntive alla riservatezza e all'integrità dei dati. Sapere cosa fanno i propri dipendenti con i dati aiuta un'azienda a capire meglio come proteggere le proprie informazioni sensibili. Com'è possibile impedire le attività che possono esporre i dati riservati? Si è in grado di bloccare i dati sensibili memorizzati sui server dei gruppi di lavoro condivisi? Grazie a McAfee Host DLP, è possibile monitorare il modo in cui gli utenti utilizzano le applicazioni aziendali e proteggere i dati dai comportamenti rischiosi. Aggiungendo McAfee Endpoint Encryption alla soluzione, si ottiene la possibilità di crittografare i file e le cartelle sui server dei gruppi di lavoro per proteggere le informazioni critiche, anche nei casi in cui i dati siano stati modificati rispetto alla loro forma originale. Endpoint Una volta protette le informazioni nel data center, in rete e nelle applicazioni aziendali, è necessario proteggersi dalla perdita di dati derivante da computer portatili e supporti rimovibili quali le unità USB, i lettori MP3, i CD e i DVD. McAfee Endpoint Encryption consente di applicare una crittografia integrale a laptop e dispositivi mobili, rendendoli inutilizzabili in caso di smarrimento. Con McAfee Host DLP è possibile monitorare il modo in cui gli utenti interagiscono con i dati e li conservano a livello di endpoint, e applicare delle policy di protezione. McAfee Device Control consente di monitorare i dati e specificare quali di essi non possono essere copiati su supporti rimovibili: in tal modo, è possibile definire e applicare delle policy che controllano quali contenuti possono o meno essere trasferiti su dispositivi di memorizzazione rimovibili, monitorarne l'utilizzo e bloccare gli eventuali tentativi non autorizzati di utilizzare tali dispositivi o trasferire dati in violazione delle policy in vigore. Infine, mediante McAfee Encrypted USB è possibile usufruire della memorizzazione mobile crittografata, combinata con un'autenticazione avanzata che protegga i dati dall'accesso non autorizzato in casi di smarrimento o collocazione errata dei dispositivi di memorizzazione USB. Conclusioni Proteggere l'organizzazione dalle minacce interne ai dati non significa semplicemente proteggere le informazioni sensibili che, se rivelate, potrebbero mettere a rischio l'azienda. Consiste anche nello scoprire quelle origini di dati nascoste di cui si ignora l'esistenza e che pertanto non sono state messe al sicuro. Restare al passo con l'evoluzione della rete di un'organizzazione e gestire una strategia contro la perdita dei dati è un compito di importanza critica, ma richiede tempo e risorse economiche. Inoltre, non fa parte di quelle attività che aggiungono valore reale ai profitti, un aspetto particolarmente importante in un'economia ricca di incertezze. Con le soluzioni McAfee per la protezione dei dati, è possibile proteggere i dati conosciuti e scoprire quelli sconosciuti, grazie a una soluzione completa che mette al sicuro l'organizzazione dalle minacce provenienti dall’interno. Inoltre, queste soluzioni consentono di ridurre il tempo e il costo complessivo della sicurezza, poiché mitigano in modo proattivo il rischio di violazioni da parte degli insider. Impediscono ai dipendenti di adottare comportamenti rischiosi, grazie all'implementazione di tecnologie e policy che tengono conto dei dati realmente necessari e del flusso di lavoro adottato. Infine, proteggono l'organizzazione prima che i dati vengano compromessi. Per maggiori informazioni sulle soluzioni McAfee per la protezione dei dati, visitare www.mcafee.com/it.

McAfee Srl Via Fantoli 7 20138 Milano 02.554171 www.mcafee.com/it

McAfee e /o altri marchi McAfee citati nel presente documento sono marchi o marchi registrati di McAfee, Inc. negli Stati Uniti e/o sue affiliate in uno o più paesi. Il rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti con marchio McAfee. Tutti i marchi registrati e non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. © 2009 McAfee, Inc. Tutti i diritti riservati. 5517brf_dp_vital-risk_0109