Tra le notizie di oggi, WikiLeaks è ancora in primo piano con la minaccia di pubblicare documenti riservati di una grande banca americana. In reazione alle fuoriuscite di notizie di questi giorni sono molte le aziende stanno seriamente rivedendo le proprie strategie di protezione dei dati e McAfee ha recentemente visto triplicare le richieste di valutazione del rischio.
John Dasher di McAfee offre qualche consiglio su ciò che le organizzazioni dovrebbero fare per impedire la perdita dei dati:
"La tecnologia viene in aiuto delle aziende con soluzioni appositamente studiate per la prevenzione della fuoriuscita di dati riservati. Le soluzioni DLP consentono alle organizzazioni di evitare che le informazioni critiche escano dalle loro reti, osservano i flussi delle informazioni e chi le invia, in modo che le aziende possano prendere provvedimenti. La tecnologia McAfee DLP Capture è in grado di mettere l'intero processo di business sotto i riflettori e fornisce strumenti senza precedenti per le indagini. Naturalmente, una buona protezione dei dati comprende anche altre tecnologie DLP quali crittografia, controllo dei dispositivi, controllo degli accessi, ecc.
[…]
Naturalmente, la tecnologia da sola non può risolvere il problema. Mentre i reparti IT potrebbero essere in grado di proteggere i dati riservati che siano chiaramente identificabili (come numeri di carte di credito, numeri delle tessere sanitarie e altre informazioni di identificazione personali), non sono generalmente in grado di identificare le informazioni che stanno alla base del successo dell'azienda e ne assicura la sua stessa sopravvivenza - la sua proprietà intellettuale. Proteggere le informazioni sensibili è veramente un problema di business, piuttosto che un problema puramente tecnologico.
Non sono sicuro che la divulgazione anticipata da WikiLeaks sarà in rado di far crollare un istituto finanziario, ma dovrebbe far riflettere quelle organizzazioni che non hanno ancora implementato una strategia di protezione dei dati."
La riflessione di Dasher prosegue sul Blog di McAfee: http://blogs.mcafee.com/enterprise/data-protection/protect-the-organization-protect-the-data
Nessun commento:
Posta un commento