Il blocco tradizionale è un dinosauro: ecco il modo moderno (meno doloroso) di bloccare

Nel mondo della sicurezza, il blocco esiste da sempre. Ha aiutato le organizzazioni a impedire che i loro dati proprietari uscissero dalle quattro mura dell'azienda. Prima dei giorni dei dati non strutturati, della condivisione nel cloud, del lavoro in remoto e della ChatGPT, il blocco delle attività era un modo più fattibile per proteggere i dati. Può creare politiche e regole sui dati che le interessano, su dove non possono andare e cercare di impedire che se ne vadano. Ma questo era allora.

Il blocco basato sui contenuti da solo non funziona nelle organizzazioni moderne.

Benvenuti nel 21° secolo, dove le persone non sono mai state più connesse, più transitorie e più informate. Le applicazioni desktop di Microsoft sono state sostituite dai servizi cloud. L'instant messenger di AOL è stato sostituito da Slack. E Ask Jeeves non avrebbe mai potuto immaginare ChatGPT. Ogni giorno i lavoratori utilizzano strumenti di condivisione cloud come Sharepoint e GoogleDrive per collaborare con gli altri sul proprio lavoro, Evernote e GoogleKeep per tenere traccia degli appunti e GitHub e BitBucket per gestire il codice sorgente. La forza lavoro di oggi ama collaborare su progetti e idee per creare il miglior risultato per la propria organizzazione - lavora velocemente e spesso da remoto. Ci si aspetta che siano efficienti e produttivi. Ecco perché il blocco basato sui contenuti come risposta predefinita al rischio dei dati non funziona.

Il blocco è stato tradizionalmente eseguito creando politiche complesse che i professionisti della sicurezza devono creare e mantenere. Crea regole che proteggono i dati che gli è stato detto di cercare, ma non vede nulla che non stia cercando. Quando un DLP tradizionale manca i dati critici che lasciano un'organizzazione, li perde completamente. Non c'è una traccia da seguire una volta che l'incidente è stato identificato. Ciò significa che la sua proprietà intellettuale critica, come il codice sorgente, gli elenchi dei clienti e le roadmap dei prodotti, potrebbe finire nelle mani del suo concorrente. Uno solo di questi incidenti insider costa alle organizzazioni in media 15 milioni di dollari.

Il blocco tradizionale non solo mette a dura prova le già scarse risorse del nostro team di sicurezza, ma rallenta anche l'attività e crea dipendenti disonesti. Crea dipendenti frustrati che vengono bloccati per caso mentre cercano di portare a termine il loro lavoro. Quando gli strumenti di blocco richiedono l'ispezione dei contenuti e il cracking dei file aperti, rallentano anche i computer dei dipendenti. I potenti utenti, come gli sviluppatori di software, semplicemente non lo sopporteranno. Per loro, questo crea un ambiente di lavoro inaccettabile, che ricorda l'attesa dell'avvio di Internet via dial-up.

Incydr blocca le esfiltrazioni di dati in base all'utente e alla destinazione, per prevenire le fughe di dati ad alto rischio.

Con Mimecast Incydr, abbiamo costruito una strategia di risposta completa che lavora per prevenire e correggere i rischi senza creare ulteriore lavoro per la sicurezza o i dipendenti. In questa strategia, il blocco trova il posto giusto, ovvero per le attività più inaccettabili condotte dagli utenti più a rischio. In genere si tratta di dipendenti in partenza (che hanno il doppio delle probabilità di portare con sé i dati quando se ne vanno), di recidivi (dipendenti che non rispondono alle correzioni) e di appaltatori. Si tratta di casi che possono richiedere il blocco, e abbiamo reimmaginato come dovrebbe essere fatto per eliminare i punti dolenti tradizionali, come l'impatto sull'endpoint e il tempo di configurazione. Incydr adotta un approccio incentrato sull'utente e sulla destinazione. Può impedire ai suoi utenti più a rischio di caricare file su siti web non attendibili, di condividere file all'esterno e di incollare testo in ChatGPT.

Questo modo di bloccare non solo previene la fuga di dati, ma libera anche il tempo del suo analista di sicurezza per indagare sulle minacce interne legittime, consentendo al contempo alla maggior parte dei suoi dipendenti di svolgere un lavoro legittimo. I suoi dati devono essere protetti, ma questo non significa che il modo in cui lo fa debba essere bloccato nel passato. L'approccio di Incydr al blocco è esattamente quello di cui ha bisogno la forza lavoro moderna.

Scopra come costruire una strategia di risposta efficace e a basso sollevamento per il rischio insider nel nostro ultimo libro bianco.