Integrazione tra Check Point e Microsoft contro le perdite di dati aziendali
Check Point Software ha annunciato di aver integrato i propri dispositivi di sicurezza e la console di security management Check Point R80 SmartConsole con Microsoft Azure Information Protection (AIP), con lo scopo di prevenire perdite dannose di dati aziendali sensibili. L’integrazione delle funzionalità avanzate di applicazione delle policy di Check Point con le funzioni di protezione e classificazione dei file di Microsoft AIP consente alle aziende di mantenere al sicuro i dati aziendali e l’indirizzo IP, indipendentemente dalla modalità di condivisione.
Questo impedisce ai dipendenti delle organizzazioni di inviare accidentalmente dati aziendali sensibili al di fuori della rete aziendale tramite Microsoft Outlook ed Exchange, ed estende la protezione contro le fughe di dati a servizi Web popolari come GMail, Dropbox, FTP e Box.
Secondo il 2019 Verizon Data Breach Investigations Report, il 35% di tutte le circa 42.000 violazioni analizzate si sono verificate a causa di un errore umano. L’integrazione tra le soluzioni di Check Point e Microsoft AIP punta a impedire il verificarsi di queste violazioni accidentali e consente inoltre ai team IT e di sicurezza sia di monitorare e controllare l’esposizione di informazioni sensibili, sia di adottare misure correttive per prevenire la fuga o l’uso improprio di dati.
In questo modo i clienti Check Point e Microsoft hanno a disposizione una soluzione di data leak prevention completa, la quale applica in modo coerente le azioni di governance dei dati rilevanti, indipendentemente da dove essi vengano memorizzati o con chi vengano condivisi.
“L’errore da parte di un utente è una delle principali cause di violazione dei dati, che espone le organizzazioni a danni reputazionali e a sanzioni da parte di chi controlla la violazione dei regimi di conformità. Le aziende hanno bisogno di un modo per proteggere i loro dati sensibili da violazioni accidentali, senza compromettere la produttività individuale e aziendale”, ha dichiarato Marco Urciuoli, Country Manager Italy di Check Point Software Technologies. “Con questa integrazione vogliamo proteggere efficacemente i dati aziendali contro le violazioni attraverso i servizi e-mail, Web e FTP e fornire ai team IT e di sicurezza gli strumenti necessari per tracciare i dati sensibili attraverso le reti e porre rapidamente rimedio a qualsiasi incidente.”
Quando gli utenti creano o gestiscono file contenenti dati sensibili, Microsoft AIP riconosce la natura del file e chiede all’utente di etichettare il documento come Confidential Financial Data. Con questa etichetta nessun utente dell’organizzazione può accidentalmente inviare questo file all’esterno della rete aziendale, in quanto l’integrazione con Check Point blocca qualsiasi distribuzione impropria e ne informa l’utente.
In questo modo gli utenti vengono istruiti sulla corretta gestione dei dati, contribuendo a prevenire futuri incidenti. Le etichette di sensibilità di Microsoft AIP possono anche essere applicate automaticamente a documenti e file in base alle regole e alle condizioni dell’amministratore IT, consentendo il rilevamento e la protezione dei file sensibili in base ai criteri da parte dei gateway Check Point e della SmartConsole R80.
Poiché l’integrazione tra Microsoft AIP e Check Point consente il controllo, basata su policy, dei dati in transito a livello di rete, i team IT e di sicurezza possono monitorare le modalità di condivisione dei documenti e adottare immediatamente misure correttive per evitare fughe di dati.