Information Protection and Governance: dati al sicuro con cloud, device e piattaforme
Information Protection and Governance: dati al sicuro con cloud, device e piattaforme

Information Protection and Governance: dati al sicuro con cloud, device e piattaforme

Autore: Paolo Heuer

Dal 2020, la frequenza e la sofisticazione degli attacchi informatici sono aumentate notevolmente, sia in termini di numero che di denaro estorto alle vittime. I cybercriminali hanno costantemente migliorato le loro strategie e gli strumenti di attacco, riuscendo a infiltrarsi sempre più spesso in sistemi di cybersecurity che sembrano sicuri ma che sono vulnerabili a causa di errori umani o minacce interne.

Un fatto è certo. Nel 2024, se le organizzazioni non riescono a definire una strategia efficace per contrastare il cybercrime, rischiano perdite di dati che, in alcuni casi, possono rivelarsi anche fatali per le sorti del loro business. Va inoltre considerato come la continua crescita della mole di dati aziendali comporta quasi sempre un aumento dei rischi relativi alla loro sicurezza.

Secondo i dati pubblicati dalla nota ricerca The costs of data breach (IBM), già nel 2022 il costo medio legato ad una grave violazione dei dati era stimabile nell’ordine dei 4,35 milioni di dollari - senza considerare le conseguenze non quantificabili, come i danni reputazionali, spesso più complessi da recuperare rispetto a quelli puramente economici.
La sicurezza informatica è diventata una priorità per le aziende, che devono proteggere con maggiore efficacia le loro informazioni cruciali, mentre cercano di semplificare la governance dei dati per amministrare con agilità e flessibilità un ecosistema sempre più complesso.

Anche se le tecniche di monitoraggio "tradizionali” per la protezione dei dati rimangono certamente valide, oggi è auspicabile implementare sistemi basati sulla protezione adattiva, che utilizzano modelli di machine learning pre-addestrati per riconoscere con precisione i dati, classificarli con certezza e trattarli di conseguenza, applicando le policy di protezione più appropriate.

In questo contesto, le tecnologie di Microsoft assicurano alle aziende efficienza e affidabilità per i loro investimenti nella cybersecurity, sfruttando al meglio le risorse di cui già dispongono e garantendo un elevato livello di protezione dei dati coerente con gli obiettivi di business.


Le soluzioni Microsoft per la cybersicurezza: unificare la protezione dei dati e semplificare la governance 

Per garantire una maggior semplicità nella governance dei dati, almeno per gli aspetti riferibili alla sicurezza informatica, Microsoft garantisce una valida  opzione, i cui vantaggi sono evidenti e facilmente quantificabili, a partire dal fatto che si tratta di una soluzione all-in-one che comprende tutti i tool necessari (Defender, Sentinel, Purview, ecc.)  per assicurare la sicurezza dei dati aziendali ovunque essi si trovino, on-premise o in cloud.

La filosofia di Microsoft per la sicurezza è dichiaratamente basata sul “more with less”, per ottenere il massimo investendo la minor quantità possibile di risorse. In una recente serie di ricerche, Microsoft ha dimostrato come una corretta implementazione delle sue soluzioni per la cybersecurity nei sistemi aziendali possa garantire un risparmio fino al 60% rispetto agli stessi risultati ottenibili grazie ad una soluzione multi-vendor, assicurando al tempo stesso:

  • Protezione integrata: l’ecosistema unificato di Microsoft fa sì che le funzioni di protezione delle informazioni siano direttamente integrate nei servizi di Microsoft 365, Power BI, browser Edge e nei device che hanno Windows 11 come sistema operativo, senza comportare ulteriori sforzi di system integration.
  • Gestione unificata: La piattaforma Microsoft per la cybersecurity aziendale semplifica la governance e consente di osservare e gestire tutti gli aspetti relativi alle informazioni su Microsoft 365 e sui servizi cloud di Microsoft o di terzi, utilizzando una console di gestione unificata.
  • Rete intelligente: Le applicazioni per la cybersecurity di Microsoft (come Defender, Sentinel e Purview) utilizzano AI e ML per riconoscere automaticamente le informazioni sensibili in tutta la rete aziendale, classificandole in maniera inequivocabile per assicurare il maggior livello di protezione dove necessario.
  • Protezione dell’investimento: I tool di Microsoft garantiscono un livello di integrazione elevato anche con le applicazioni non Microsoft, facilitando l’integrazione con tutti i sistemi aziendali, grazie ad un’ampia disponibilità di connettori con le tecnologie più diffuse.

La protezione del dato inizia dalla sua comprensione: la classificazione intelligente di Microsoft Purview

La minaccia interna continua a costituire uno dei principali fattori di rischio per quanto riguarda la perdita dei dati. L’errore umano può infatti mettere a repentaglio la protezione delle informazioni molto più spesso di quanto si possa pensare, a volte anche per circostanze all’apparenza banali.

Quando ci si pone il problema della protezione delle informazioni, occorre inoltre definire delle policy che sappiano tutelare i dati più critici, senza tuttavia compromettere la produttività degli utenti - qualora fosse reso loro troppo difficoltoso, se non impossibile- accedere a determinate risorse.

Sistemi di moderna concezione come Microsoft Purview, grazie a tecniche di intelligenza artificiale, riescono a riconoscere contestualmente il data landscape, comprendendo sia la criticità dell’informazione, sia il livello di utilizzo da parte degli utenti per tutte le risorse attive nella rete.

Grazie a questo livello di conoscenza, che si aggiorna e migliora nel tempo grazie all’apprendimento automatico (machine learning), Microsoft Purview  permette di automatizzare la classificazione dei dati e di assegnare policy di protezione adeguate.

La protezione adattiva di Microsoft Purview consente alle aziende di:

  • Interpretare e governare i dati: Microsoft Purview garantisce un elevato livello di visibilità dei dati in qualsiasi contesto on-premise e in cloud, per consentire di gestirli in maniera ottimale, ottimizzando l’efficienza dei carichi di lavoro che li utilizzano.
  • Proteggere i dati a prescindere dalle tecnologie utilizzate: Microsoft Purview lavora in modo agnostico, sia su piattaforme Microsoft che di terzi, anche in contesto multicloud.
  • Ridurre i rischi e rispettare le normative: Microsoft Purview, grazie ai sistemi di discovery e riconoscimento intelligente dei dati, può applicare policy che da un lato rispondono alla valutazione del rischio, assicurando al tempo stesso la conformità normativa e alle condizioni specifiche a cui è soggetta l’organizzazione. 

Paolo Heuer

Paolo Heuer

Cybersecurity Director in Impresoft 4ward