Le perdite di dati colpiscono oltre il 75 percento delle imprese, con il 68 percento che subisce sei perdite di dati critici all’anno, secondo la IT Policy Compliance Group.
Le perdite di dati possono avere luogo tramite le e-mail, i siti Web, le chiavette
USB, e i lettori MP3. Anche se il furto di dati intenzionale è una minaccia reale, la maggior parte delle perdite sono accidentali e sono causate da una mancanza di giudizio da parte degli impiegati. Purtroppo, l’educazione degli impiegati non è efficace al 100 percento.
Mettendo in
applicazione rischio correttivo, conformità, e pratiche direttive, le aziende possono prevenire o diminuire il numero di incidenti di
perdita di dati.
Il mezzo principale per prevenire le perdite è quello di automatizzare il monitoraggio e la misura dei controlli e delle procedure.
Le aziende possono utilizzare filtri di contenuto, crittografia, software di gestione dei diritti digitali e
hardware che controlla l’accesso ai contenuti significativi. Con la maggior parte dei software di crittografia, gli utenti devono inserire una
password prima di poter avviare un
computer. Il software di gestione dei diritti digitali permette alla ditte di criptare e assegnare privilegi ai documenti, per esempio, segnandoli “solo per uso interno” o “non stampare”.
Combattere le perdite di dati può risultare costoso. Il prezzo dei pacchetti di filtri per contenuti per le grandi imprese parte da $25.000. Un
sistema sofisticato di gestione dei diritti digitali può costare $500 per ogni impiegato e i prodotti di crittografia costano dai $125 ai $300 per
utente. La St. Bernard
Software e la SonicWall sono due produttrici di software di
filtro contenuti per imprese. Adobe, Protexis, e RSA (parte della EMC) offrono soluzioni di gestione dei diritti digitali. Fra i fornitori di crittografia ci sono
PGP, Checkpoint, Utimaco, e WinMagic.
Le ditte dovrebbero anche monitorare la posta elettronica in uscita e usare del software che segnala e blocca le e-mail o il trasferimento di
file che contengono dati riservati. E le ditte dovrebbero esaminare regolarmente le loro pratiche di
sicurezza, probabilmente almeno una volta al mese. Questa vigilanza può aiutare le ditte a ridurre perdite di dati costose e imbarazzanti.