Embed Size (px)
DESCRIPTION
"Semplici soluzioni per prevenire WikiLeaks" è un whitepaper che spiega attraverso casi concreti quanto la perdita di dati accidentali in azienda sia molto più frequente di quanto si pensi. Ecco dunque spiegato il fenomeno WikiLeaks. Le fughe accidentali di notizie si possono evitare, migliorando la consapevolezza e la responsabilità del persnale ed introducendo precise policy di controllo. La classificazione documentale è il primo passo per mettere al sicuro gli asset aziendali contenuti in documenti e messaggi di posta elettronica. Le soluzioni proposte da Titus, rivendute in Italia da Clever Consulting, sono estremamente efficaci e allo stesso tempo facili da utilizzare.
Citation preview
Semplici soluzioni per prevenire WikiLeaksTITUS White Paper
TITUS è rivenduto in Italia da
2
Ci riserviamo di cambiare in qualunque momento le informazioni contenute in questo documento senza alcun preavviso. E’ obbligo dell’utilizzatore rispettare tutte le leggi vigenti sul copyright. Nessuna parte di questo documento può essere riprodotta o trasmessa con qualsiasi mezzo, elettronico o meccanico, per qualunque scopo senza il consenso scritto della TITUS® Inc. TITUS Inc. può essere titolare di brevetto, copyright e altri diritti di proprietà intellettuale che riguardano i soggetti trattati in questo documento. Copyright 2011 TITUS Inc. Microsoft Windows, Windows 2000, Windows XP, Windows server 2003, Windows Group Policy, Microsoft Group Policy Management Console, Microsoft Windows Right Management Services e Microsoft SharePoint sono o marchi registrati o marchi registrati della Microsoft Corporation in USA e/o in altri paesi. TITUS opera per aiutare le aziende a proteggere e a gestire meglio le informazioni aziendali. Il nostro fine è costruire soluzioni di gestione che rendano più facile agli amministratori dell’IT proteggere e gestire la corrispondenza aziendale comprese le email ed i documenti. Per ulteriori informazioni contattate Clever Consulting telefonicamente (+39) 02 80509734 o via email [email protected] www.clever-consulting.com
3
Indice 1.0 | Introduzione ............................................................................................................................................. 4 2.0 | Perdere informazioni costa caro .............................................................................................................. 5 3.0 | Come difendere le informazioni da una diffusione incontrollata........................................................... 6 4.0 | Le Soluzioni TITUS .................................................................................................................................... 7
4.1 | TITUS Message Classification e TITUS Document Classification ........................................................... 7 4.2 | TITUS Metadata Security per SharePoint ............................................................................................. 7 4.3 | Esempio di soluzione TITUS .................................................................................................................. 8
5.0 | Conclusione ............................................................................................................................................ 10
4
1.0 | Introduzione Documenti, messaggi ed informazioni sono patrimoni importanti per qualsiasi organizzazione. Le informazioni aziendali possono spesso contenere piani strategici, policy riservate, dati finanziari, proprietà intellettuali, informazioni personali interne o sui propri clienti e un insieme di altri argomenti sensibili. In generale appare evidente che sia necessario adottare delle misure di sicurezza per proteggere dati di tale importanza. A questo fine molte organizzazioni hanno messo in opera solide infrastrutture IT, che vanno dai sistemi di crittografia alle reti private sicure.
Tuttavia la necessità di accedere immediatamente alle informazioni, come pure quella di condividerle internamente od esternamente, ha creato un ambiente dove i documenti sensibili o confidenziali possono essere accessibili ad un gran numero di individui. L’accesso incontrollato a tali informazioni può porre seri rischi laddove ci sia la possibilità che un individuo possa diffondere dati e documenti all'esterno. Persino l’informazione classificata, salvata in network sicuri e fisicamente separati è soggetta ad essere scoperta da parte di terzi a causa della disattenzione o del dolo.
In aggiunta alle infrastrutture di sicurezza fisiche ed informatiche, le aziende richiedono politiche aziendali che limitino l’accesso alle informazioni confidenziali solo a quelle persone che effettivamente ne abbiano autorità o necessità. Applicare tali politiche rapidamente ed in modo coerente dato il vasto ammontare di dati che vengono creati ogni giorno può costituire una vera sfida.
5
2.0 | Perdere informazioni costa caro Molti esempi negli ultimi anni dimostrano come la perdita di documenti o di informazioni confidenziali abbia portato a risultati imbarazzanti o addirittura pericolosi. Esaminiamo questi casi per imparare come strutturare politiche appropriate per maneggiare le informazioni, così come per valutare i costi delle perdite di dati. Alla fine del 2006 ci fu una fuga di parecchi documenti dalla società Yahoo, in relazione ad una possibile acquisizione di Facebook. L’acquisizione era denominata “Progetto Fraternità” e la notizia fu pubblicata da parecchi siti di notizie di tecnologie internet (ad esempio TechCrunch). Questi documenti includevano strategie, valutazioni e prezzi di acquisizione come pure dettagli della negoziazione. Il reale costo di questa fuga è difficile da determinare, ma è certo che la diffusione prematura di dettagli relativi alle acquisizioni spesso mette le acquisizioni stesse a repentaglio. Nel luglio 2009, 310 documenti confidenziali di livello dirigenziale furono persi dalla società del social network Twitter. Questi documenti includevano proiezioni finanziarie, accessi personali telefonici, password di sicurezza e note di incontri dirigenziali con informazioni altamente riservate. La perdita fu causata da un individuo esterno a Twitter che, compromettendo gli account personali di un piccolo numero di impiegati di basso profilo, riuscì ad ottenere accesso ad un gran numero di documenti e informazioni confidenziali di alto livello. La perdita di questi documenti determinò una situazione imbarazzante per la società e per alcuni dipendenti di Twitter. In aggiunta, rese disponibili informazioni strategiche e finanziarie di alto livello ai concorrenti della società. Sebbene le dimensioni ed i costi di queste perdite siano molto diversi, le fughe di informazioni possono essere sempre imputate all'accesso diffuso ed incontrollato a documenti confidenziali.
Per illustrare quanto sia ampio questo accesso negli Stati Uniti basti dire che ci sono all’incirca 850.000 persone - più della popolazione di San Francisco - che hanno accesso ad informazioni di sicurezza top-secret (fonte Washington Post Investigation: Top Secret America, 19 luglio 2010 - http://projects.washingtonpost.com/top-secret-america/articles/a-hidden-world-growing-beyond-control/). Questo significa che una gran parte della popolazione ha accesso ai segreti più importanti d'America. Con un gruppo così vasto di individui che hanno accesso ad ampie quantità di informazioni cruciali, la probabilità ed il rischio di perdite è molto alta.
Un altro aspetto di questa sfida è il fatto che anche se alcune persone hanno accesso a informazioni segrete per determinati progetti speciali, questo non significa necessariamente che debbano avere accesso a tutte le informazioni segrete presenti sulla rete. Esporre l'informazione sensibile a grandi gruppi di persone aumenta drammaticamente il rischio di perdite.
6
3.0 | Come difendere le informazioni da una diffusione incontrollata Il passo più importante per proteggere le informazioni è… Per continuare nella lettura e scaricare gratuitamente il documento completo clicca qui.
