Data Loss Prevention
La Data Loss Prevention è la pratica di rilevazione e prevenzione di violazioni dei dati, esfiltrazione o distruzione indesiderata di dati sensibili. Le organizzazioni utilizzano DLP per proteggere i propri dati e rispettare le normative.
Le problematiche legate alla Privacy sono comuni all’interno dei programmi DLP.
Le organizzazioni in genere utilizzano DLP per:
· Proteggere le informazioni di identificazione personale (PII) e rispettare le normative pertinenti
· Proteggere la proprietà intellettuale critica per l'organizzazione
· Ottenere la visibilità dei dati nelle grandi organizzazioni
· Proteggere la forza lavoro mobile e applicare la sicurezza negli ambienti
· Bring Your Own Device (BYOD).
· Proteggere i dati su sistemi cloud remoti
La metodologia EY è gestita mediante una serie di processi di revisione, tra cui:
· Workshop e/o incontri individuali con gli Stakeholder chiave;
· Revisione documentale;
· Metodologia di valutazione dell’Assessment Pre-Study;
· Coinvolgimento dell’Executive Management.
Tra gli Stakeholder troviamo le funzioni Information Security, Business Unit, Privacy, Compliance, Legal ed il Team di Incident Response.
Il nostro Framework DLP fornisce una valutazione precisa per ogni aspetto del programma DLP del Cliente ed è in grado di fornire una Roadmap di maturità concreta.
Le valutazioni svolte, fornendo una vista delle aree di forza e delle opportunità di miglioramento, sono utilizzate nella successiva fase di implementazione post-valutazione, abilitando in un’unica soluzione integrata anche il potenziamento del programma DLP sulla base dell’Assessment fino alla realizzazione di un servizio gestito end-to-end