"Mantenere la visibilità e il controllo delle informazioni e dei dati critici non è affatto semplice: è difficile stabilire dove si trovano e chi può accedervi". Con queste parole Robert Arandjelovic, product marketing director di Symantec, riassume una questione spinosa nelle aziende, oggi sempre più alle prese con ambienti tecnologici distribuiti e fuori controllo e con dati sparpagliati tra dipositivi mobili e applicazioni cloud. "I dati business-critical, come la proprietà intellettuale o i dati personali, vengono spesso condivisi all'interno dei team tramite un'ampia varietà di canali con scarsi livelli di visibilità e controllo”, ha spiegato Arandjelovic. “Persino utilizzando soluzioni distribuite come tecnologie di prevenzione delle perdite di dati e Cloud Access Security Broker, gestite internamente, può essere pressoché impossibile sapere chi abbia accesso alle informazioni importanti”.
La risposta di Symantec a questo problema si chiama Information Centric Security e porta con sé la promessa di un migliore livello di visibilità e controllo sui dati sensibili e critici (tema certamente attuale oggi in Europa, dopo l'approvazione del nuovo regolamento General Data Protection Regulation e il collegato rischio di sanzioni – fino al % del fatturato – per le aziende che non rispettino gli standard di conformità.
La nuova soluzione permette di limitare ai soli destinatari previsti l'accesso ai documenti, indipendentemente dagli altri utenti che eventualmente usassero lo stesso dispositivo o avessero accesso alla medesima cartella o al medesimo archivio nel cloud. È possibile, inoltre, limitare le modalità di fruizione di alcuni documenti, per esempio impedendone la modifica o la stampa. Tutte queste operazioni sono gestibili in tempo reale e da remoto.
Information Centric Security è anche la prima soluzione Symantec arricchita con le tecnologie proprietarie di prevenzione delle perdite di dati (Data Loss Prevention, può identificare e crittografare automaticamente i dati sensibili), di Cloud Access Security Broker (Casb, può impedire il trasferimento di informazioni sensibili nella nuvola ed estende la protezione Dlp all'interno degli ambienti cloud non gestiti) e di autenticazione a più fattori (credenziali dell'utente e chiave di decrittografia).