Tecnologie RightsWATCH

Data Centric Security

L'esigenza di proteggere le informazioni critiche

La perdita accidentale o fraudolenta di informazioni sensibili e confidenziali, è una preoccupazione primaria per ogni organizzazione: le informazioni sono diventate l’asset più importante di un’organizzazione, e l’esigenza di proteggerle rappresenta una delle principali priorità per tutti coloro che si occupano di sicurezza informatica.

Alcune clamorose violazioni della privacy accadute negli ultimi tempi hanno reso molto evidente il rischio a cui ogni organizzazione va incontro: una mail che contiene informazioni sensibili inviata a un destinatario errato può avere conseguenze molto serie sia dal punto di vista dell’immagine sia dal punto di vista economico.

Tutti gli analisti convergono sul fatto che le probabilità che un’organizzazione vada incontro ad eventi di questo tipo, con conseguente perdita di informazioni critiche, è così alta che non ha più senso chiedersi SE l’evento accadrà, ma QUANDO accadrà e QUALE danno comporterà.

Le organizzazioni in questi anni hanno fatto consistenti investimenti nella sicurezza perimetrale, per poi realizzare che le maggiori minacce provengono dall’interno, e che tra queste la più insidiosa è legata al crescente volume di mail che ogni giorno entrano ed escono da ogni organizzazione.

Per prevenire situazioni di questo tipo è fondamentale riuscire a classificare e proteggere i dati attraverso un processo logico che risponde ad alcune domande:

  • Quali dati sono realmente sensibili?
  • Chi è autorizzato ad accedervi?
  • Come possono essere gestiti e manipolati?
  • Quando la loro classificazione dovrebbe cambiare?
  • Dove vanno protette le informazioni?

 

La soluzione RightsWATCH

In questo specifico ambito il Gruppo Daman distribuisce in esclusiva sul territorio italiano la soluzione RightsWATCH, prodotta da Watchful Software, che consente alle organizzazioni di salvaguardare le informazioni sensibili da violazioni della sicurezza informatica sia di carattere accidentale che fraudolento, attraverso la classificazione e l’etichettatura dinamica dei dati, consentendo che questi possano essere acceduti e gestiti solo dagli utenti appropriati, coloro cioè che hanno i privilegi collegati al ruolo ricoperto all’interno dell’organizzazione.

RightsWATCH è una soluzione complementare rispetto al “puzzle” delle soluzioni di Enterprise Security che caratterizzano lo scenario di qualsiasi organizzazione, aggiungendo una serie di funzionalità indispensabili per garantire la protezione delle informazioni sensibili, dentro e fuori dal perimetro:

  • Data Classification & Labeling - identifica e protegge i dati sensibili basandosi sulla “user experience”, evitando così di produrre impatti sulla produttività dell’utente.
  • Rights Management - forza l’applicazione di regole di controllo accessi su tutte le tipologie di file, indipendentemente da dove questi si trovino.
  • Data Loss Prevention - applica regole data-centriche su file, documenti ed email, così da prevenire l’accadimento di eventi che violano le policy azendali di sicurezza.
  • Legacy Data - consente una classificazione automatica di dati preesistenti che risiedono nella rete aziendale.
  • Data Analytics - realizza un audit log completo in grado di supportare attività di analisi forense e attività di reportistica in sinergia con gli strumenti di SIEM.
  • Mobile Device - consente una classificazione delle informazioni sensibili “a monte” degli strumenti di MDM e fornisce un pieno supporto ai programmi di BYOD.

 

Perché utilizzare RightsWATCH

  • Perché consente la classificazione e l’etichettatura dinamica delle informazioni sulla base delle policy aziendali
  • Perché consente di realizzare un controllo accessi basato sul ruolo ricoperto all’interno dell’organizzazione
  • Perché consente di proteggere dinamicamente le informazioni applicando tag e watermark ai file
  • Perché consente di valorizzare le soluzioni di sicurezza già presenti nell’organizzazione 
  • Perché consente di ricostruire ogni evento accaduto grazie al suo completo log di audit.

La caratteristica vincente di RightsWATCH consiste proprio nella sua dinamicità e quindi nella sua capacità di applicare regole di protezione sulla base dei contenuti, del contesto e dell’esperienza utente. Questo consente di realizzare la classificazione delle mail e dei file senza produrre significativi impatti sulla produttività degli utenti e quindi rende possibile un’operazione altrimenti molto complessa ed onerosa.

Rightswatch - come lavora

Benefici concreti:

(+) Maggiore Sicurezza

  • Meno minacce interne e incidenti
  • Maggiore visibilità con il log di audit
  • Protezione estesa ai device mobili.

(+) Maggiore Compliance

  • La sicurezza non dipende più dall’utente
  • Analisi forense
  • Classificazione dei dati preesistenti (legacy).

(+) Maggiore Produttività

  • Flusso di lavoro semplice e lineare
  • Ri-classificazione flessibile
  • Meno tempo necessario per la formazione.

(-) Minori Costi

  • Costi di danneggiamento all’immagine
  • Costi di intervento e di auditing
  • Costi di formazione per gli utenti.

Watchful Software

Watchful Software è focalizzata nella produzione di soluzioni che consentono di proteggere le informazioni di valore con un approccio data-centrico e che sono quindi in grado di completare e valorizzare l’insieme delle soluzioni di sicurezza già presenti in un’organizzazione, aggiungendo quello che oggi emerge come il tassello più importante: la protezione delle informazioni, ossia l’asset più strategico di tutte le organizzazioni.