La perdita di dati sensibili è sempre una minaccia reale, come conferma l’ultima ricerca commissionata dall’azienda di Cupertino
Perdita di dati aziendali? Bisogna cautelarsi sempre e meglio. E’ una delle indicazioni più significative che emergono da un recente studio realizzato da Symantec (www.symantec.com/it) sul tema della Data loss prevention (Dlp) che ha coinvolto più di 1.500 aziende europee – di cui 102 italiane – di dimensioni piccole, medie e grandi operanti nei settori più disparati. Il 67% delle aziende italiane intervistate (50% la media europea) ha affermato di temere una possibile perdita di informazioni e addirittura il 51% ha ammesso di aver già subito almeno una volta episodi di questo tipo.Dallo studio risulta che l’Italia sembra prestare alla prevenzione della perdita dei dati un’attenzione persino superiore alla media degli altri Paesi: l’82% delle imprese italiane, infatti, dice di aver implementato una strategia mirata a prevenire la perdita delle informazioni, contro il 72% della media europea. Fra gli strumenti maggiormente utilizzati emergono i controlli degli accessi alla rete (63%), il controllo dei dispositivi (46%) e le tecniche di cifratura (45%). In misura minore il ricorso a soluzioni ad hoc di gestione della sicurezza a livello endpoint (32%) e di Data loss prevention (27%). Il 55% ha predisposto anche misure per prevenire la perdita di dati sui dispositivi mobili (dato che scende al 46% guardando la media europea), mentre solo il 37% delle nostre aziende (contro il 43% della Ue) autorizza i propri dipendenti a utilizzare dispositivi storage portatili senza restrizioni.«Lo studio ha messo in evidenza come la maggioranza delle imprese italiane sia consapevole dei pericoli derivanti dalla perdita delle informazioni – ha commentato Fabio Battelli, practice manager per i servizi advisory di Symantec Consulting Italia nel corso di una tavola rotonda a cui ha portato la propria testimonianza anche Silvano Ongetta, presidente dell’Associazione Italiana Information Systems Auditors (Isaca) -. I margini di miglioramento però sono notevoli, soprattutto nel caso della sicurezza dei terminali portatili, dai quali ormai tutti si aspettano funzionalità sempre più performanti». Un’analisi sostanzialmente condivisa da Ongetta, che ha sottolineato anche che qualunque nuova tecnologia introdotta in azienda deve avere il minor impatto possibile, soprattutto in termini di complessità e di tempo dedicato.Naturalmente Symantec continua a investire per rendere la propria proposizione di Information risk management sempre più aderente alle nuove esigenze che esprime il mercato, come testimonia Enterprise Vault (che deriva dall’acquisizione di Vault, pioniera nella tecnologia di Dlp), giunta alla release 8.0: una soluzione multilivello in grado di proteggere contemporaneamente l’end point, la rete e lo storage. A livello di end point impedisce che dati sensibili vengano copiati su chiavi Usb, Cd, Dvd o scaricati su drive locali; per quanto riguarda la rete evita che le informazioni sensibili vengano inviate all’esterno attraverso e-mail, Web mail, Ftp, Im e altri protocolli Internet; mentre a livello di storage permette di identificare la posizione in cui i dati critici sono archiviati, trovando rapidamente i dati esposti su file server, database, sistemi di Document management, notebook e desktop. Tra le novità dell’ultima release, l’allargamento della disponibilità anche per i dispositivi BlackBerry e Windows Mobile, mentre nella prima metà del 2009 il supporto sarà esteso anche ad altri dispositivi mobili.
