Approfondiamo i termini della cybersecurity – che cos’è la adaptive redaction?

Come spesso accade in molti settori e aree industriali, anche la cybersecurity tende ad usare un lessico specifico, termini tecnici e acronimi che possono confondere anche l’esperto aziendale più navigato. Lavoriamo con organizzazioni pubbliche e private in tutto il mondo e durante i nostri numerosi incontri, c’è sempre qualcuno che chiede almeno una volta “Che cos’è?”

Per provare a scongiurare eventuali equivoci, iniziamo oggi una serie di articoli che vogliono spiegare con precisione cosa intendiamo con certi termini e frasi. Altri possono avere altre interpretazioni leggermente differenti ma questa è la nostra e a questa ci atteniamo.

Ecco il primo termine – Che cos’è la Adaptive Redaction?

Per la maggior parte delle organizzazioni la priorità più impellente, dal punto di vista della sicurezza,  è essere ben protetti dai cyberattacchi e dalle perdite accidentali di dati. Sanno bene quali  e quanti danni possono scatenarsi per un data breach e sono al corrente delle severe sanzioni finanziarie, se venisse scoperta la non aderenza  al GDPR, per non parlare del flusso di denaro in risarcimenti e della perdita di credibilità che ne conseguirebbe.

Per contrastare la quantità e la qualità dei cyber-rischi affrontati dalle aziende, possono essere messe in campo delle misure difensive. Alcune di queste soluzioni di sicurezza “fermano e bloccano” qualsiasi mail, transfer online o verso endpoint che mostrino probabilità di rischi. Queste misure possono senz’altro mantenere l’attività al sicuro, ma hanno un impatto sull’efficienza delle operazioni quotidiane.

Per esempio, le spese generali di gestione per la messaggistica o per la sicurezza IT possono essere rilevanti ma quando mail e documenti vengono bloccati inutilmente, questo può rallentare attività aziendali importanti. Filtri troppo rigidi possono ostacolare gli impiegati, specialmente quando devono rispondere di documenti che possono aver inviato ore prima. In queste occasioni, i dipendenti iniziano a trovare altri modi per condividere informazioni, esponendo l’azienda a maggiori rischi.

Può essere difficile trovare il giusto equilibrio tra la necessità di proteggere la propria organizzazione e la possibilità di collaborare liberamente: questo è ciò che rende la Adaptive Redaction così innovativa. La Adaptive Redaction fornisce la protezione online di cui le organizzazioni hanno bisogno ma assicura inoltre che gli impiegati possano continuare a fare il proprio lavoro in sicurezza e con efficacia.

Clearswift Adaptive Redaction

Clearswift è stata la prima società al mondo ad offrire la Adaptive Redaction e questo la differenzia ancora oggi dagli altri vendors di cybersecurity software. La Adaptive Redaction implica l’identificazione di informazioni critiche, sensibili e di minacce che possono essere rielaborate o sanitizzate per permettere il flusso continuo di comunicazione – senza alcuna interruzione.

Esistono tre principali opzioni per l’uso della Adaptive Redaction:

• Rielaborazione dei testi – questa opzione riguarda sia i testi in entrata che quelli in uscita e rimuove i dati sensibili contenuti nei testi delle email e dei documenti. Quali siano esattamente i valori da rimuovere dipende dalle politiche aziendali: possono essere stabiliti in base a normative (GDPR, HIPPA), possono essere dati critici (PCI, PII), informazioni riservate (IP o documenti confidenziali) o altro. La funzione OCR di Clearswift permette anche l’estrazione di testi da file di immagini che possono essere revisionati a partire dall’immagine stessa

• Sanitizzazione dei documenti – La sanitizzazione rimuove automaticamente i metadati nascosti: i commenti, lo storico delle revisioni, la rimozione dell’autore, dello username, del nome del server eccetera, così che le informazioni non possano essere raccolte per attacchi di phishing. In più Clearswift usa una funzionalità anti steganografia, il che significa che anche i dati occultati nelle immagini possono essere cancellati.

• Sanitizzazione strutturale – questa opzione permette di rimuovere completamente qualsiasi codice malevolo senza ritardi nella condivisione o nell’accesso. Questo metodo di Adaptive Redaction impedisce a macro nascoste, script e ransomware di accedere alla rete aziendale con le email di phishing, i download automatici o con contenuto malevolo.

Se volete mettere in sicurezza i vostri dati senza rallentare o peggio bloccare le attività aziendali, la Adaptive Redaction è la migliore risposta alle vostre necessità. Trovate altre informazioni per la sicurezza online qui.