Come proteggere i dati e le attività aziendali dalle minacce informatiche, senza ostacolare la produttività? A volte i meccanismi della cybersicurezza, come la messa in quarantena e il blocco dei file, possono cozzare con le esigenze del lavoro, limitando l’accesso ai dati e la collaborazione. Una nuova soluzione di Data Loss Prevention della società israeliana ITsMine, chiamata Virtual Vault On-Demand, affronta il problema creando un “ambiente protetto” intorno ai file, cioè una sorta di cassaforte che difende i dati e le attività aziendali e permette una piena tracciabilità. Il tutto, senza impedire la condivisione dei file e la collaborazione attraverso applicazioni come Microsoft Teams, Microsoft SharePoint Online, Google Drive, DropBox e altri servizi di archiviazione e file sharing.
“Questa nuova soluzione rappresenta un cambiamento radicale rispetto a quanto normalmente avviene”, ha dichiarato Stefano Volpi, country manager di ITsMine in Italia. “Un vero e proprio nuovo paradigma sul fronte della protezione dei file: dal blocco del file si passa a un modello di protezione continua e garantita del file. Nella nostra visione il dato deve essere protetto, ma non bloccato, così da renderlo maggiormente condiviso dentro e fuori l’organizzazione”.
Come funziona Virtual Vault On-Demand? La soluzione crea una “cassetta di sicurezza” virtuale all’interno della quale i file più importanti vengono custoditi e protetti. Ma non solo: anche se un file esce dal vault virtuale, continua a essere protetto ovvero soltanto gli utenti aziendali possono accedervi. Se un file protetto da File-GPS™ viene aperto al di fuori dei confini aziendali , Virtual Vault On-Demand permette di sapere chi è stato ad accedervi, dove si trova, quando è uscito dall’ambiente del vault e se, eventualmente, altri file sono stati spostati.
“Al di là di queste zone sicure”, ha aggiunto Volpi, “i dati vengono tracciati e controllati per prevenire l'uso improprio intenzionale e non intenzionale dei tuoi dati sensibili. Con il giusto approccio per proteggere i dati all'interno degli ambienti cloud Microsoft 365 e Google Workspace, i dipendenti possono condividere le informazioni in modo semplice e sicuro mentre si previene la perdita di dati, le violazioni dei dati, soddisfacendo in pari tempo i requisiti normativi”.
Esiste poi un’ulteriore misura di sicurezza: una funzione chiamata timebombs, che permette in pochi clic di impostare una data di scadenza, oltre la quale i dati usciti dal vault vengono automaticamente bloccati e riusltano, perciò, inutilizzabili. Il file di partenza resta però valido e visibile all'interno della cassaforte.
ITsMine sottolinea che Virtual Vault On-Demand è una soluzione adatta anche a proteggere le attività dei Managed Service Provider (Msp), che oggi sempre più sono essi stessi un bersagli di attacchi informatici, ransomware inclusi. Inoltre può essere facilmente usata dai Managed Security Service Provider (Mssp) che vogliano offrire ai propri clienti un servizio gestito di protezione dei dati. “I riscontri che abbiamo avuto dal mercato italiano in questa prima fase di proposition della soluzione sono alquanto positivi”, ha sottolineato Volpi.