La DLP blocca anche l’invio di dati via WhatsApp o chat personali?

La DLP sugli endpoint può monitorare e bloccare il copia-incolla di dati sensibili verso applicazioni non autorizzate, incluse le versioni web di WhatsApp e chat. Sui dispositivi aziendali gestiti, BullTech può configurare policy che impediscono la copia di dati classificati verso applicazioni non aziendali. Sui dispositivi personali (BYOD), il controllo è limitato alle applicazioni aziendali tramite Microsoft Intune e MAM (Mobile Application Management).

La DLP è obbligatoria per il GDPR?

Il GDPR non menziona esplicitamente la DLP, ma richiede misure tecniche adeguate per prevenire il trattamento non autorizzato dei dati personali (art. 32). La DLP è una delle misure più efficaci per soddisfare questo requisito. In caso di data breach, dimostrare di aver implementato controlli DLP è un forte elemento a favore dell’azienda nella valutazione della responsabilità da parte del Garante.

Quanto è complessa l’implementazione della DLP?

La complessità dipende dall’ambito. La DLP base su Microsoft 365 (blocco invio dati sensibili via email) si configura in pochi giorni. Una strategia DLP completa che copra endpoint, rete e cloud richiede alcune settimane di analisi, classificazione dei dati, configurazione delle policy e fase di tuning. BullTech adotta un approccio progressivo: si parte con le protezioni più critiche (email e cloud) e si estende gradualmente agli endpoint e alla rete.

Cybersecurity

DLP – Data Loss Prevention

Insieme di tecnologie e policy che prevengono la fuoriuscita non autorizzata di dati sensibili dall'azienda.

Definizione

DLP (Data Loss Prevention) è un insieme di tecnologie, policy e processi progettati per prevenire la fuoriuscita non autorizzata di dati sensibili dall’azienda. Le soluzioni DLP monitorano i dati in tre stati: data at rest (dati archiviati su server, NAS, cloud), data in motion (dati in transito sulla rete e via email) e data in use (dati in uso sugli endpoint degli utenti), applicando policy che impediscono la condivisione, la copia o la trasmissione non autorizzata di informazioni classificate come sensibili.

Le soluzioni DLP identificano i dati sensibili tramite diversi meccanismi: pattern matching (numeri di carte di credito, codici fiscali, IBAN), keyword matching (parole chiave come riservato, confidenziale), classificazione manuale o automatica dei documenti, fingerprinting dei file (riconoscimento di documenti specifici anche se modificati) e machine learning per il rilevamento di dati strutturati e non strutturati.

BullTech implementa funzionalità DLP integrate nelle soluzioni già presenti nell’infrastruttura dei clienti: Microsoft Purview DLP per Microsoft 365 (email, SharePoint, OneDrive, Teams), Bitdefender GravityZone Content Control per gli endpoint e WatchGuard Content Inspection per il traffico di rete. Questo approccio integrato evita l’acquisto di prodotti DLP standalone costosi e complessi.

Perché è importante per la tua azienda

Le fughe di dati non sono solo causate da hacker esterni: secondo le statistiche, oltre il 50% dei data breach ha origine interna, che si tratti di errori involontari (email inviata al destinatario sbagliato, file condiviso con permessi errati) o di azioni deliberate (dipendente che copia il database clienti su una chiavetta USB prima di andarsene). La DLP protegge da entrambi gli scenari.

Per le aziende soggette a GDPR, il trattamento non autorizzato di dati personali è una violazione sanzionabile. Se un dipendente invia accidentalmente un file con i dati personali dei clienti a un indirizzo email esterno, l’azienda e responsabile. La DLP previene questo tipo di incidenti bloccando o segnalando le azioni che violano le policy prima che i dati escano dal perimetro aziendale.

La proprietà intellettuale e i segreti commerciali (listini prezzi, progetti, contratti, codice sorgente) sono il patrimonio più prezioso di molte PMI. Una fuga di queste informazioni verso un concorrente può avere conseguenze devastanti e irreparabili. La DLP aggiunge un livello di protezione critico a queste informazioni.

Come funziona in pratica

Le policy DLP vengono configurate dall’amministratore in base alla classificazione dei dati aziendali: dati pubblici, interni, riservati e strettamente confidenziali. Per ogni classificazione si definiscono le azioni consentite e vietate. Ad esempio: i documenti classificati come riservati non possono essere inviati via email a indirizzi esterni, non possono essere copiati su dispositivi USB, e la loro condivisione su SharePoint è limitata a gruppi specifici.

Quando un utente tenta un’azione che viola una policy DLP, il sistema interviene: può bloccare l’azione, consentirla con un avviso (l’utente deve confermare la legittimità dell’operazione), oppure consentirla ma notificare l’amministratore. La scelta dipende dalla severità della policy e dal contesto. BullTech configura le policy DLP con un approccio graduale: prima in modalità audit (solo monitoraggio) per calibrare le regole, poi in modalità enforcement (blocco attivo).