Gartner: Un approccio in evoluzione alla DLP per la sicurezza dei dati moderni

La scorsa settimana è uscita la Market Guide for Data Loss Prevention 2023 di Gartner, che chiarisce che i programmi di protezione dei dati rimangono essenziali per i team di sicurezza. Ma vedono la necessità di un'evoluzione significativa. Approfondiamo i punti chiave di Gartner e vediamo come Mimecast sia un passo avanti nella protezione dei dati.

Comprendere il panorama in evoluzione della DLP

Nello sviluppo della strategia di prodotto Mimecast Incydr, ho notato l'urgenza delle organizzazioni di avere una guida per la protezione dei dati nelle loro domande sulla Data Loss Prevention (DLP). Le recenti richieste di Gartner su questo tema rimangono costantemente alte, riflettendo l'importanza del problema della perdita di dati e sottolineando la consistenza e il volume delle preoccupazioni legate alla perdita di dati - nonostante gli investimenti.

L'ondata iniziale di DLP riguardava principalmente la definizione di parametri, l'impostazione di confini rigidi e il monitoraggio delle trasgressioni. Si trattava di un'epoca dominata dalle politiche 'permetti e nega', dall'ispezione e dalla classificazione dei contenuti. Era anche un'epoca di complessità, problemi di prestazioni degli endpoint e falsi positivi. Ma quando i luoghi di lavoro sono diventati più decentralizzati e basati sul cloud, la complessità della protezione dei dati è aumentata.

Gartner chiarisce che le soluzioni DLP tradizionali, basate sulla classificazione e sui contenuti, pur essendo ancora prevalenti, non soddisfano i requisiti di sicurezza dinamica dei dati delle organizzazioni moderne. Quindi, con l'esigenza persistente di una protezione dei dati che copra sia l'endpoint che il cloud, si è sviluppata un'ampia gamma di opzioni. Ora, la DLP non è solo un prodotto autonomo. Si tratta di una capacità integrata nelle piattaforme, dalla sicurezza delle e-mail alla protezione degli endpoint e alle piattaforme edge dei servizi di sicurezza. La DLP non è completa senza una comprensione del rischio e del comportamento degli utenti. Gartner afferma che, "entro il 2027, il 70% dei CISO delle aziende più grandi adotterà un approccio consolidato per affrontare sia il rischio insider che i casi d'uso di esfiltrazione dei dati". La necessità di considerare il comportamento dei dipendenti e i modelli di lavoro in evoluzione ha guidato l'evoluzione della DLP. Non si tratta semplicemente di file contenenti informazioni sensibili che si trovano in un luogo ben definito o che corrispondono a determinati schemi; i dati preziosi che guidano le aziende esistono nel perimetro e sono più portatili che mai. I moderni strumenti DLP devono proteggere tutti i dati di un'azienda, sia strutturati che non strutturati.

Allora, qual è il prossimo passo? A me sembra che la DLP possa diventare un componente atteso della Gestione del Human Risk (HRM). Ma il modo in cui gli strumenti di Data Loss Prevention affrontano i casi d'uso del rischio umano è ancora diverso tra i vari fornitori.

Ispezione e classificazione dei contenuti: Più danni che benefici?

Gartner osserva che gli strumenti DLP tradizionali devono affrontare diverse sfide. Si basano molto sull'ispezione dei contenuti, che può richiedere molte risorse e causare problemi di prestazioni. Inoltre, generano falsi positivi, lasciando irrisolto il problema della protezione dei dati. Trovare e classificare i dati preziosi e sensibili è un ostacolo importante. Spesso limita il successo di un progetto e consuma molto tempo. È come essere intrappolati nelle sabbie mobili: più si cerca di individuare ogni dato critico, più si sprofonda nelle sfide operative. Questo fa sì che i team si trovino in un ciclo poco invidiabile: o investire sforzi eccessivi, che spesso portano a rendimenti decrescenti, o rassegnarsi e accettare il rischio incombente. 

I falsi positivi sono un effetto collaterale evidente: Il sistema troppo sensibile potrebbe segnalare azioni legittime, causando interruzioni dell'attività. Più pericolosamente, le attività non identificate, quelle che scivolano attraverso le fessure della classificazione, sono più difficili da misurare. Questi punti ciechi lasciano le organizzazioni esposte a perdite di dati inaspettate, quelle che fanno notizia. La classificazione dei dati potrebbe evolversi in una specialità di nicchia, con esperti o strumenti di terze parti che alleggeriscono la pressione sulle ispezioni dei contenuti integrate nei sistemi DLP. L'ispezione dei contenuti da sola non è sufficiente per rilevare con precisione i rischi. Deve essere bilanciato con il monitoraggio dei rischi incentrato sull'utente, per rilevare tutte le perdite di dati dolose e accidentali.

Soddisfare le esigenze in evoluzione: Rilevamento e risposta ai rischi robusti senza appesantire i team

Per soddisfare i requisiti di Gartner per il mercato della Data Loss Prevention, abbiamo bisogno di metodi di rilevamento e prioritarizzazione più robusti. Abbiamo anche bisogno di un modo più efficace per controllare i rischi emersi. In modo critico, questo deve essere fatto senza sovraccaricare i team di sicurezza, già sottoposti a restrizioni di risorse, e senza limitare la produttività dell'utente finale. Mimecast ha un approccio unico a questa sfida. Definiamo i rischi noti da monitorare e facciamo emergere anche i rischi sconosciuti fin dal primo giorno, attraverso un modello di prioritizzazione guidato dall'AI che non richiede l'impostazione di una politica.

Invece di affidarsi alla pesante ispezione dei contenuti, Incydr utilizza il contesto per una maggiore protezione dei dati, comprendendo l'origine dei file, l'affidabilità delle destinazioni verso le quali vengono spostati, chi li sta spostando e quando. Una risposta unica alle minacce ai dati non funziona. Se riusciamo a correggere l'80% dei rischi scoperti, e non sono dannosi, giustificano una risposta diversa rispetto al furto di dati dannoso. Incydr supporta una prevenzione e una riparazione efficaci con una suite di controlli che consentono di reagire in modo appropriato sia agli errori quotidiani che alle attività inaccettabili. Oltre al blocco, il prodotto sfrutta l'educazione pop-up e le lezioni video attivate da avvisi, i controlli per revocare la condivisione nel cloud e le automazioni senza codice che isolano gli endpoint, supportano l'accesso condizionale, bloccano le app di sincronizzazione locale, disabilitano le porte USB o bloccano un dispositivo. Incydr corregge gli errori degli utenti, blocca le attività inaccettabili e indaga su & contiene minacce interne attive. 

Gli strumenti di Data Loss Prevention si evolvono rapidamente. Stiamo facendo un passo avanti con il rilevamento dei rischi che non richiede la classificazione e la pesante ispezione dei contenuti. E stiamo realizzando soluzioni che riducono effettivamente l'onere della sicurezza con uno spettro di risposte automatizzate. Per saperne di più, clicchi qui.