Come verificare quali dati aziendali sono esposti a rischi (e come puoi proteggerli)
Quando si parla di data protection, ci scontriamo con due difficoltà:
- Strutturare un sistema che ci permetta di proteggere i dati, qualunque cosa succeda (ne abbiamo parlato qui);
- Identificare quali siano i dati da proteggere;
Quali sono i dati aziendali più a rischio?
La seconda difficoltà, vi assicuro, è quella più complessa da gestire. Sapere quali siano i dati più esposti (tra condivisioni, email, cloud) è tutt’altro che banale, soprattutto quando tante persone lavorano sugli stessi dati, li inviano o li condividono con strumenti diversi, e si rischia di perderne il controllo.
E se determinati dati fossero finiti in mani sbagliate? O ancora: sai esattamente chi ha accesso a cosa, e tramite quali strumenti? Questi dubbi, devono avere una risposta. Non solo per la salvaguardia stessa dei dati (e quindi dell’azienda), ma anche per poter assolvere agli adempimenti normativi che ben conosciamo.
Come rilevare le minacce alla sicurezza dei dati
Dato che i rischi legati ai dati rischiano spesso di passare inosservati, e ci si accorge del problema quando ormai è troppo tardi, è fondamentale dotarsi di un sistema di auditing completo, che permetta di rilevare in maniera precisa ma semplice tutti i punti di rischio relativi ai dati: dai permessi di accesso troppo labili alle cancellazioni impreviste, agli accessi non autorizzati. Non solo: monitorando tutto ciò che avviene all’interno della rete in relazione ai dati aziendali, si possono prevenire gli effetti degli attacchi ransomware e ricostruire più velocemente la storicità di ogni singolo file, recuperandolo agevolmente grazie ad un sistema di disaster recovery. D’altronde, come faresti altrimenti a recuperare e mettere in sicurezza un file di cui non conosci la posizione, i privilegi di accesso e lo storico?
Per questo, da anni siamo diventati partner di Netwrix, che offre una serie di strumenti potentissimi che, se opportunamente configurati, ti consentono di avere la massima consapevolezza di tutto ciò che accade ai dati aziendali.
Qualche esempio delle funzionalità di Netwrix
Ecco qualche esempio pratico delle funzionalità della suite di Netwrix, che sicuramente ti suoneranno familiari:
- Gestione dei dati strutturati e non strutturati, taggandoli per priorità alla sicurezza indipendentemente dalla loro posizione;
- Scopri velocemente quali sono i dati più sensibili a rischio (ad esempio quelli a cui hanno accesso tantissimi utenti, anche se non ne hanno la necessità);
- Quando un file viene aperto in una posizione inaspettata, viene automaticamente messo in quarantena in attesa di una verifica;
- Oscurazione automatica del contenuto sensibile dai documenti, così la produttività rimane intatta ma decidi tu chi può vedere/modificare cosa;
- Controlli le modifiche ai diritti di accesso, e mantieni lo storico, così da poter ripristinare eventuali modifiche e limitare i rischi;
- Rileva account compromessi, quando eseguono operazioni inaspettate o non consuete;
- Velocizza la ricostruzione dei fatti in caso di incidenti, e riduci il tempo di reazione ad essi;
- In caso di incidenti, puoi capire quali sono i dati chiave per l’operatività aziendale e ripristinarli per primi;
- Rispetti le normative GDPR, CCPA, HIPAA / HITECH, PCI DSS e ottieni i rispettivi report automaticamente;
- Puoi creare archivi lungo termini di più di 10 anni;
Per proteggere i dati aziendali devi prima sapere quali sono, dove sono e chi li può utilizzare
Un buon sistema di business continuity/disaster recovery e uno strumento di auditing efficace, sono il giusto team di lavoro per mettere al sicuro i dati aziendali. Ovviamente, sono strumenti da configurare adeguatamente, insieme a corrette policy di sicurezza aziendale e infrastrutture di backup affidabili. Nessuna azienda oggi può permettersi di ignorare questa necessità, ma i dubbi sono più che leciti. Contattaci, ne possiamo parlare al telefono! Oppure, se preferisci, richiedi una demo di Netwrix Auditor.
Avere un’idea concreta di quanto può essere impattante, da un punto di vista economico, un fermo azienda è utile per fare le giuste valutazioni in tema di sicurezza e protezione dei dati. Considerando che ogni società è diversa abbiamo creato un calcolatore che, in base ai dati inseriti riferiti ad alcuni parametri (come ad esempio il numero di postazioni o il downtime tollerato) restituisce un risultato calato sulla tua realtà. Questo risultato ti potrà essere utile per fare valutazioni precise in termini di gestione della sicurezza.