32
office automation
novembre 2011
In primo piano
Le soluzioni di classificazione dei documenti
proposte dalla società canadese consentono
di coinvolgere l’utente nei processi di sicurezza
nel rispetto delle policy aziendali.
La sicurezza?
Con
Titus
la decide l’utente
Documenti, messaggi e informa-
zioni sono patrimoni importanti
per qualsiasi organizzazione. Le
informazioni aziendali possono
contenere piani strategici, policy
riservate, dati finanziari, proprietà
intellettuali, informazioni perso-
nali interne o sui clienti e un in-
sieme di altri argomenti sensibili.
In generale appare evidente
quanto sia necessario adottare mi-
sure di sicurezza per protegger
dati di tale importanza, soprat-
tutto pensando a quanto un ac-
cesso incontrollato a tali infor-
mazioni, possa porre seri rischi
laddove ci sia la possibilità che un
individuo possa diffondere dati e
documentazioni all’esterno. Per-
sino l’informazione classificata,
salvata in network sicuri e fisica-
mente separati, può essere sog-
getta a essere scoperta da parte di
terzi per disattenzione o dolo. In
aggiunta alle infrastrutture di si-
curezza fisiche e informatiche, le
aziende richiedono sempre più
spesso politiche aziendali che li-
mitino l’accesso alle informazioni
confidenziali solo a quelle per-
sone che ne abbiano autorità o
necessità, anche se applicare tali
politiche rapidamente e in modo
coerente, dato il vasto ammon-
tare di dati che vengono creati
ogni giorno, può costituire una
vera sfida.
Una sfida che ha raccolto Titus,
giovane azienda canadese specia-
lizzata nella fornitura di soluzioni
software di security e com-
pliance. “Chi oggi fa nascere l’in-
utenti, riducendo così il rischio
di fughe casuali, non autorizzate
o dolose”.
Il funzionamento della soluzione
Titus è molto semplice: al mo-
mento di creare un documento
l’utente sceglie il livello di classi-
ficazione adeguato in funzione
dei livelli ed eventuali sottolivelli
decisi dalle policy aziendali (in-
terno, pubblico, riservato, confi-
denziale, ecc.) in modo da ren-
dere granulare la classificazione
laddove fosse necessario.
Ogni documento viene così ‘mar-
chiato’ con l’aggiunta di un’eti-
chetta visiva all’inizio e alla fine
del documento, che informa
l’utente su come maneggiare l’in-
formazione, e aggiungendovi un
file di metadati che possono es-
sere riconosciuti dai prodotti
DLP (Data Loss Prevention) pre-
senti sul mercato, che consen-
tono quindi di migliorare il li-
vello di sicurezza, limitare gli
accessi e garantire che le policy di
sicurezza vengano sempre appli-
cate in maniera coerente e pre-
cisa.
Dal punto di vista funzionale il
sistema è costituito da plugin spe-
cifici per i vari programmi e non
rallenta quindi l’operatività del
programma stesso.
La gamma dei prodotti Titus com-
prende: Message Classification
(MS Outlook, Outlook Web Ac-
cess, Email on Mobile Devices,
Lotus Notes); Document Classifi-
cation per la marchiatura dei do-
cumenti della suite MS Office; File
Server Marking, per la marchia-
tura di file server per Windows
Server 2008 File Classification In-
frastructure (FCI); Classification
for Desktop, per la marchiatura
di qualsiasi tipo di file compresi
formazione, chi crea un docu-
mento o genera e invia una mail
– e che è l’unico che sa o do-
vrebbe sapere il livello di confi-
denzialità e di riservatezza del
documento che sta creando –
non partecipa direttamente alla
messa a punto delle politiche di
sicurezza aziendali, in genere af-
fidate a livello centrale agli
esperti della sicurezza o dell’In-
formation & Communication Te-
chnology”, dichiara
Antonio
Piazza
, regional sales manager di
Titus. “Il punto di forza delle so-
luzioni Titus è invece quello di
far decidere all’utente finale il li-
vello di sicurezza del proprio do-
cumento ‘classificandolo’ se-
condo parametri predefiniti in
funzione delle specifiche policy
aziendali. Solo in funzione di
questa classificazione i docu-
menti potranno raggiungere ed
essere accessibili da determinati
Antonio Piazza,
regional sales manager di Titus
