Nel settore della sicurezza "enterprise" si rileva un aumento delle minacce e un incremento del pericolo di furto di identità o di informazioni rispettivamente a carico del singolo o delle aziende. Non si possono quindi dormire sonni tranquilli e accanto alle protezioni perimetrali classiche per impedire attacchi dall’esterno, costituite da Firewall, antivirus, antispam, anti-malware, sistemi di prevenzione delle intrusioni (IPS) e sistemi di controllo degli accessi di rete (NAC) è assolutamente necessario prevedere anche sistemi che impediscano alle informazioni di uscire dai sistemi aziendali: i cosiddetti sistemi di Data Loss Prevention (DLP).

L’errore più comune è l’implementazione della protezione ad una porzione limitata dei dati aziendali secondo la erronea considerazione che gli altri non siano critici. Purtroppo invece tutte le tipologie di dato aziendale possono essere causa di perdita di profitto e quindi fermo restando una classificazione interna fra i divulgabili e quelli confidenziali si deve pensare alla protezione di tutto il patrimonio informativo.

È necessario quindi effettuare un assessment iniziale, cioè una analisi che immediatamente permetta di analizzare e classificare il tipo di dato all’interno dell’azienda come:

1. Dato in movimento (Data in Motion): include tutte le informazioni transitanti dalla rete interna verso Internet, ad esempio via e-mail o conversazioni di instant messaging.
2. Dato stanziale ("a riposo") (Data at Rest): racchiude tutte le informazioni contenute in un file system, in un database o in qualsiasi altro strumento di memorizzazione aziendale.
3. Dato in uso (Data at the Endpoint): riguarda tutti i dati memorizzati sui dispositivi remoti (portatili, smartphone, pendrive, etc.).

Il secondo passo è la definizione delle politiche e policy di gestione per ogni categoria di dato: come trasferirlo verso l’esterno, come proteggerlo, come salvarne una copia, per quanto tempo mantenerla in azienda e così via. I sistemi software a supporto, ovvero i DLP, non dovranno fare altro che implementare queste regole.

Sistemi DLP

L’attenzione al traffico outbound è in genere implementata mediante server proxy che effettua web filtering in modo più o meno evoluto tipicamente limitando l’utilizzo di determinate porte o protocolli e, in relazione alle policy aziendali, impedisce l’accesso a siti ritenuti insicuri o non di interesse aziendale. Questo controllo del traffico in uscita è importante ma non sufficiente e quindi deve essere integrato con altre contromisure che contribuiscano a raggiungere il 100% di sicurezza.