Ottimizzare la postura di sicurezza dei dati con Voltage Fusion
Chi si occupa di sicurezza dei dati nel cloud ha familiarità col termine Data Security Posture Management (DSPM), coniato da Gartner nel 2022. Il DSPM è un approccio nuovo e migliorato alla protezione delle informazioni nel cloud, la cui costruzione comprende diverse fasi: individuazione, valutazione del rischio, analisi dell’utilizzo e ripristino (in inglese, Discovery, Risk Assessment, Usage analysis, Remediation).
Individuare i dati significa catalogarli in tutti gli ambienti, compresi i dati noti sensibili e regolamentati (informazioni sui clienti, dati personali, proprietà intellettuale e così via) e i cosiddetti “dati oscuri” ovvero raccolti, ma non necessariamente utilizzati per qualche scopo. Questi ultimi rappresentano il 90% dell’iceberg dei dati che si nasconde sotto la superficie. Esistono per una miriade di motivi: alcuni vengono raccolti “per sicurezza”, come i file di log e le riprese delle telecamere a circuito chiuso; altri derivano da utilizzi pianificati che non hanno avuto successo o da progetti cancellati o completati; altri ancora sono inutilizzati semplicemente perché il volume è troppo grande per un’analisi realistica. Qualunque sia la fonte o il motivo, i dati oscuri esistono in ogni azienda. E, come suggerisce il termine “oscuri”, non sono facilmente visibili e difficilmente sono sotto stretto controllo, con il risultato che spesso vengono condivisi in modo eccessivo all’interno dell’azienda e forse anche all’esterno. Alcuni di questi dati migrano inevitabilmente verso lo storage in-the-cloud, dove pongono ulteriori rischi. Voltage Fusion offre potenti strumenti di rilevamento in grado di analizzare qualsiasi repository e qualsiasi servizio, aiutando a classificare i dati, inclusi quelli oscuri, on premise e nel cloud nonché a collegare la rilevazione con la protezione.
Valutare il rischio significa comprendere l’esposizione finanziaria che i vari dati rappresentano. Un approccio semplicistico assegna un semplice punteggio di rischio basato su classificazioni limitate e generiche. Voltage adotta un approccio differente, costruendo un modello di rischio finanziario solido e flessibile che mostra l’impatto finanziario per l’organizzazione nel caso in cui i dati finiscano nelle mani sbagliate. Poiché ogni violazione dei dati è unica e non tutti i dati hanno lo stesso valore, questo modello fornisce probabilità e una gamma di possibili impatti. La classificazione approfondita e sensibile al contesto di Voltage Fusion consente di conoscere realmente il valore e il rischio associati ai propri dati.
L’analisi dell’utilizzo è il passo successivo e riguarda la comprensione di chi ha accesso a quali dati. Oltre agli accessi previsti e approvati, non è raro scoprire che le persone hanno un accesso inaspettato alle informazioni sensibili e, non sapendo di avere questo accesso, non sono in grado di proteggerlo adeguatamente. Voltage Fusion offre funzionalità di governance dell’accesso alle informazioni e ai dati che mappano i diritti di accesso, fornendo ulteriori informazioni sul valore e sul rischio dei dati e abilitando controlli di accesso “smart”.
Remediation significa garantire che l’accesso ai dati sensibili sia consentito solo a chi ne ha legittimamente bisogno, proteggendo i dati stessi, non solo a riposo, ma anche in movimento e in uso. Le tecnologie Voltage consentono di proteggere i carichi di lavoro in-the-cloud, permettendo l’analisi dei dati senza esporre i dati sensibili nemmeno agli analisti che li utilizzano. I dati regolamentati e di alto valore possono essere condivisi e utilizzati in modo diffuso e persino rilasciati all’esterno in uno stato protetto.
Il valore di Voltage Fusion
Le fasi sopra descritte consentono di costruire il DSPM e possono essere eseguite in modo indipendente, ma forniscono un maggiore valore aggiunto attraverso un approccio integrato.
Voltage Fusion supporta tutti gli aspetti del DSPM come un processo continuativo, verificando costantemente se i risultati conseguiti ieri sono ancora validi oggi e garantendo una gestione ottimale per il presente e per il futuro.
Voltage Fusion è la piattaforma di sicurezza dei dati di OpenText Cybersecurity che consente di gestire in modo efficace la postura di sicurezza dei dati. Rileva e classifica i dati ovunque, attraverso archivi cloud, database, applicazioni di collaborazione e condivisioni di file, con tag di classificazione, modelli sui rischi finanziari e legati ai dati sensibili, monitoraggio e protezione dei dati.
Voltage apporta all’approccio DSPM un ulteriore miglioramento grazie a una serie di tecnologie incentrate sui dati che migliorano la privacy, tra cui la crittografia con conservazione del formato, la tokenizzazione, l’hashing e il mascheramento dei dati; l’ulteriore minimizzazione dei dati riduce i rischi legati alla memorizzazione di dati superflui, aiutando le aziende a ridurre la dispersione dei dati e garantendo la conformità alle normative sulla privacy a livello globale.
https://www.ictsecuritymagazine.com/notizie/ottimizzare-la-postura-di-sicurezza-dei-dati-con-voltage-fusion/