Come proteggersi dalla fuga e dalla perdita delle informazioni aziendali nelle comunicazioni e nello scambio dei dati
Marco Di Martino
Sales Engineer
SOPHOS ITALIA
Mobile: 3348879773
Dove sono i dati aziendali?
Dove sono i dati aziendali ?
Qual’è la probabilità che un device contenga dati confidenziali?
Ponemon InstituteU.S. Survey: Confidential Data at Risk
Laptop USB stick Desktop File server
59%
55%
36% 35%
44%Poor
44%Good20%
36%variable
4 aziende su 5 hanno perso dati confidenziali quando hanno perso un portatile Ponemon Institute LLC and Symantec end-user survey, August 2009
Il 10% di tutti i notebook vengono persi o rubati ogni anno Web & Collaboration Strategies 2008
1 device USB su 2 contiene informazioni confidenzaliForrester Research, Inc. and Symantec Corp. survey, February 2008.
Il 70% di tutti i dati aziendali è ridondato sugli Endpoint (notebook, chiavette USB) non solo sui serverPonemon Institute, U.S. Survey: Confidential Data at Risk, August 2008
Computer persi/rubati è la prima causa di perdita di informazioni aziendaliPonemon Institute, 2009, Annual Study: Costs of Security Breaches
Perdita dei dati aziendali
Perdita dei dati aziendali
12.000 laptop vengono persi/rubati settimanalmente negli aeroporti USA*
*Luglio 2008, www.vnunet.com/vnunet/news/2223012/eu-travellers-losing-laptops-airports
Le soluzioni Sophos
Soluzioni per la protezione completa
Sophos e la protezione del dato
8
• Protegge i computer dalle infezioni di malware
• Ferma l’accesso degli hackers alle risorse aziendali
ThreatProtection
• Controlla i device, le applicazioni, e l’utilizzo della email e del web
• Permette la creazione di policy di sicurezza e assicura la conformità alle policy aziendali
• Permette il monitoraggio e controllo del trasferimento dei dati sensibili
• Permette il controllo continuo e l’enforcement sia sugli endpoint che sulla mail
PolicyCompliance
Data Loss Prevention
• Permette la cifratura dell’endpoint: full disk con preboot authentication
• Permette la cifratura dei dei dati in movimento: removable storage, email e file
DataEncryption
Protezione dal malware
Protezione del dato
Assicura la conformità alle policy
Aumenta l’efficenza IT
Controllo del contenuto
Controllo delle applicazioni
Controllo dei device
Cifratura
Sophos e la protezione del dato
Controllo del contenuto
Aree di preoccupazione:
Storage devices: USB stick,
CD, DVD
Appicazioni Internet: IM, P2P,
browser
Approccio:
Controlla il contenuto dei file
spediti via applicazioni internet
o periferiche di storage
Distribuisce policy granulari
Blocca, avvisa,o manda report
quando un dato sensibile viene
spedito o salvato
Numeri di carte di credito
Indirizzi di posta
Indirizzi email
Codici di vari identificazione
Personalizzati
Controllo del contenuto
Aree di preoccupazione:
Comuni: P2P; IM client; web browser; mobile
sync
Sicurezza: proxy; security tool
Amministrativi: remote management,
virtualization tool
Web 2.0: Facebook, Google doc
Approccio:
Administrative rights (Group Policy)
Allow list – permettere solo gli applicativi
autorizzati
Block list – bloccare block specific categories
of applications 12
Controllo delle applicazioni
Application Control Policy
Controllo delle applicazioni
Aree di preoccupazione:
Storage removibili (USB key, drive removibili)
Dispositivi ottici (CD/DVD)
Disk drive
Dispositivi mobili
Modem
Approccio:
Eccezioni per particolari device o tipi di device
Permette l’utilizzo di media cifrati ma blocca media non cifrati
Permette la lettura da dispositivi mobili ma controlla la scrittura
(read only)14
Controllo dei device
Controllo dei device
Aree di preoccupazione:
Perdita di device e computer
Comunicazione non protetta
Approccio:
Full disk encryption
Cifratura di dispositivi USB, CD e dispositivi mobili
Cifratura della posta via policy centrali
Gestione centrale delle chiavi di cifratura
Backup centrale delle chiavi di cifratura
Possibilità di centralizzare i report sullo stato di cifratura
16
Cifratura
La tua chiave per proteggere i dati con l’encryption
(*) Future release. Functionality currently provided by SafeGuard LAN Crypt
Cifratura: SafeGuard Enterprise
Gestire la sicurezza dei dati da una console centrale
Gestisce policy integrate user/computer
Centralizza le policy per FDE, device removibili e controllo delle porte
Gestisce chiavi e certificati per consentire la condivisione ed il recovery dei dati
Assegna regole ed autorizzazioni per security officer e utenti finali
Risponde in modo immediato a audit di compliancy
Print, Export, Save
SafeGuard Management Center
Full disk encryption trasparente per i PC
Mette in sicurezza tutti I dati sui PC
Totalmente trasparente per l’utente
Forza le policy di sicurezza con una
pre-boot authentication semplice
(multi-factor, multi-user)
Assicura il sign-on su Windows
Recupera password e dati persi in
modo semplice e veloce (local self
help, challenge/response)
Amministrato centralmente
Distribuzione automatizzata
• Pre-boot authentication
• Grafica personalizzabile
e disclaimer legali
SafeGuard Device Encryption
Encryption trasparente sui device removibili
Mette in sicurezza una lunga serie di
device (USB, HDD portatili, CD/DVD)
Trasparente per l’utente finale
Limita la condivisione di dati tra specifici
gruppi di lavoro o all’azienda
Consente di condividere dati con clienti o
partner attraverso la funzione portable
Recupera password e dati persi in modo
semplice e veloce
SafeGuard Data Exchange
End-to-end Data Security per mettere in sicurezza il lavoro in team
Cifratura di share di rete, di file e di
cartelle locali
Restringe l’accesso ai dati ai soli membri
del gruppo di lavoro
Gestione centrale completa:
Assegnazioni chiavi e policy
Recovery delle chiavi e dei dati
Integrazione con gli LDAP esistenti
Completamente trasparente per gli utenti
Separa i ruoli di amministratore di
sistema da quello della sicurezza
SafeGuard FileShare
Proof Points
Gartner Ranked Leader
Top Marks for Vision
2009/10 Magic Quadrant for Mobile
Data Protection
(5 Years Running)
Champion’s SectorBloor Research
Encryption, Data Protection & DLP
5/5 Stars for 2008/09 AND 2009/10“Installation of the product was easy.”“Overall, we liked the look and feel of the tool, and it performed very well in our testing.” – SC Magazine
Sophos SafeGuard:25 Years
5 Million End Users
Simply Secure
La sicurezza che ti rende libero di
dedicarti al tuo business
La cresciata più rapida tra le quattro
grandi aziende di endpoint security
Esperti di malware, information e
security policy
25 anni di esperienza
Più di 110 milioni di utenti protetti
Grazie per l‘attenzione
Marco Di Martino
Sales Engineer
SOPHOS ITALIA
Cell: 3348879773
Recommended
