Soluzione DLP per l'identificazione di e-mail contenenti dati riservati

This work is the result of my internship experience at the Certimeter Group company. My internship focused on issues concernig the world of IT security, in particular the management of Data Loss Prevention (DLP). Data Loss Prevention means methodologies, models, systems and techniques that allow to prevent data loss and their diffusion. There are several types of systems that focus on protecting the data throughout its life cycle. I have analyzed and studied the techniques for the protection of data at rest, data in motion and data in use. The internship led me to compare the main products on the market in order to understand what are the fundamental characteristics that distinguish a DLP solution. My project consists in the implementation of a DLP solution for the protection of one of these types of data. Personally, I have decided to implement a data protection system for data in motion. The implemented DLP solution allows monitoring email traffic, inspecting their content, in order to identify those that contain confidential data in order to prevent their loss and avoid their diffusion. The choice to implement this feature is due to the fact that emails are one of the most used and known communication methods, in particular, the main method of communication in business environment. The solution involved the use of a relay mail server, Postfix, specially configured to inspect the content of emails and to perform actions, such as blocking the delivery, or the quarantine of the message in case it detects the presence of confidential data. The solution aims to increase security levels in the company, for this reason it interfaces with the standard email client used in the company, Microsoft Outlook, and the Aruba corporate email server.

Questo lavoro è frutto della mia esperienza di tirocinio compiuta presso l’azienda Certimeter Group. Il mio stage si è incentrato su tematiche inerenti al mondo della sicurezza informatica, in particolare sulla gestione della prevenzione in materia di perdita dei dati (Data Loss Prevention). Per Data Loss Prevention s’intendono metodologie, modelli, sistemi e tecniche che permettono di prevenire perdite di dati e la loro diffusione. Esistono diversi tipi di sistemi che si focalizzano sulla protezione dei dati in momenti di vita diversi. Ho analizzato e studiato le tecniche per la protezione dei dati a riposo, dei dati in movimento e dei dati in uso. Il tirocinio mi ha portato a confrontare i principali prodotti presenti sul mercato per capire quali sono le caratteristiche fondamentali che contraddistinguono una soluzione DLP. Il mio progetto consiste nell’implementazione di una soluzione DLP per la protezione di uno di questi tipi di dati. Personalmente, ho deciso di implementare un sistema per la protezione dei dati in movimento. La soluzione DLP implementata permette di monitorare il traffico email, ispezionando il contenuto di ciascuna, in modo da identificare quelle che contengono dati riservati così da prevenirne la perdita ed evitarne la diffusione. La scelta di implementare questa funzionalità è dovuta al fatto che le email sono uno dei metodi di comunicazione più utilizzati e conosciuti da tutti e, in modo particolare, il principale metodo di comunicazione in ambito aziendale. La soluzione ha comportato l’utilizzo di un relay mail server, Postfix, configurato in modo tale da ispezionare il contenuto delle email e di compiere azioni, quali, il blocco della consegna, o la quarantena, del messaggio, in caso dovesse rilevare la presenza di dati riservati. La soluzione ha l’obiettivo di incrementare i livelli di sicurezza in ambito aziendale, per questo motivo si interfaccia con il client di posta elettronica standard utilizzato in azienda, Microsoft Outlook, e il server di posta elettronica aziendale Aruba.