gdpr sicurezza dati

GDPR sicurezza dati: la vostra infrastruttura IT è conforme?

Il GDPR – General Data Protection Regulation – è il nuovo regolamento per la protezione dei dati all’interno dell’Unione Europea che sarà applicato a partire dal 25 maggio 2018. Se ancora la vostra azienda non si è adeguata, dovrebbe cercare di farlo al più presto.

La ragione per cui occorre affrontare seriamente il tema della compliance al GDPR sta proprio nei rischi connessi al non far nulla, mentre tutti i processi di mercato si trasformano e diventano sempre più digitali e basati su dati personali. Rapporto Clusit 2017

Il nuovo regolamento non si riferisce solamente al trattamento e al consenso dati, aspetto importante a cui abbiamo infatti voluto dedicare spazio e attenzione con un altro articolo; il GDPR tratta anche di data protection attraverso l’impiego di un’infrastruttura IT solida (cioè resiliente, sempre disponibile, sicura), in grado di rispondere al crescente problema del cybercrime. Prima di parlare però di violazioni informatiche, cerchiamo di contestualizzare meglio lo scenario in cui è nata la necessità di introdurre l’attuale GDPR.

GDPR sicurezza dati e privacy: il contesto

Con il massiccio utilizzo delle tecnologie digitali nei processi di business, sono aumentate anche le operazioni via web sia da parte dell’utente che delle aziende stesse. A partire dalla compilazione di form fino ad arrivare alle operazioni di pagamento online sempre più frequenti, la circolazione di dati sensibili in rete continua ad aumentare. Contemporaneamente e inevitabilmente sono incrementati i casi di violazione informatica, casi che a oggi si sono talmente raffinati da essere sempre più spesso imprevedibili.

Nel 2017 si sono verificati i casi di attacco tra i più dannosi degli ultimi tempi. Di fronte a tale emergenza le istituzioni non sono rimaste a guardare ed è proprio in questo contesto che si inserisce il General Data Protection Regulation: il suo scopo è quello di garantire uno stato di maggiore sicurezza dei dati, obbligando le aziende a prendere provvedimenti seri per adeguarsi. Un provvedimento che, a mio avviso, è stato necessario per dare una scossa alle aziende che non sono molto sensibili a queste tematiche…finché non le tocca da vicino!

Uno infatti degli ostacoli principali è proprio la poca consapevolezza in materia di sicurezza informatica che contraddistingue ancora molte aziende. Una scarsa percezione del rischio che si traduce in impiego di risorse insufficienti – se non nulle – in servizi e tecnologie per la prevenzione e la protezione dal rischio informatico. L’entrata in vigore del GDPR rappresenta uno stimolo affinché la data protection entri a pieno titolo nella considerazione del rischio d’impresa.

Pronto per la GDPR? Con le soluzioni Axioma di Infrastruttura IT puoi proteggere i dati dei tuoi clienti. Scrivici senza impegno!

GDPR e violazioni informatiche

Il nuovo regolamento promuove un atteggiamento proattivo da parte delle aziende, affinché venga garantita maggiore sicurezza dei dati e vengano evitati danni economici e di immagine. Come si può capire dall’estratto riportato di seguito, il GDPR prevede l’obbligo da parte delle aziende di comunicare alle autorità e agli utenti coinvolti, entro 72 ore, di aver subito un attacco informatico con la conseguente perdita dei dati. Un provvedimento che ha la finalità di motivare le aziende a tutelare maggiormente i dati, attraverso soluzioni preventive di monitoraggio, protezione e di backup dei dati e delle soluzioni applicative.

Il GDPR richiede ai controller di notificare le violazioni all’autorità competente entro cui e non oltre le 72 ore dopo la sua rilevazione (a meno di rischi immediati per i diritti e le libertà degli individui, in qual caso la notifica deve essere ancora più celere), solo nel caso in cui siano in gioco i dati personali. Per il GDPR peraltro vi è l’obbligo di informare anche i “data subjects” – ovvero gli individui – se la violazione comporta un alto rischio per i loro diritti e per le loro libertà. Rapporto Clusit 2017

Le violazioni informatiche hanno già di per sé un impatto devastante, ma le conseguenze per un’azienda raddoppiano se si aggiungono i conseguenti danni reputazionali e le sanzioni previste dal GDPR. La mancata conformità potrebbe infatti portare a multe salate fino al 3% del fatturato aziendale. Per evitare tutto ciò, cosa fare se non prevenire?

PREVENZIONE: la miglior difesa dal cybercrime, la miglior risposta per la conformità al GDPR

Prevenzione: ad oggi probabilmente è una delle parole maggiormente usate e in voga nel settore security. Questo la rende sicuramente inflazionata ma, se pensate alle conseguenze appena elencate, prevenire diventa l’unica strategia utile per essere conformi e protetti.

Sono tre le misure principali e davvero utili in questo caso:

  1. Analisi del rischio correlato all’utilizzo di tecnologie digitali (security assessment): è il punto di partenza di qualsiasi strategia aziendale e permette di bilanciare gli investimenti in base all’uso effettivo delle tecnologie nei processi di business. Si parla di diverse possibilità, tra cui quella di affidare la totale gestione delle proprie tecnologie digitali in outsourcing. Questa opportunità consente una significativa riduzione dei fattori di rischio in un contesto tecnologico tanto efficiente quanto piuttosto complesso
  2. Monitoraggio e protezione: l’approccio migliore è quello totale. Un esempio? La suite di Kaspersky Lab, leader internazionale in sicurezza IT e partner di Axioma, garantisce la protezione antimalware in tempo reale, la sicurezza dei dispositivi mobile, la gestione dei sistemi, strumenti di controllo degli endpoint (controllo applicazioni, dispositivi e web) e crittografia dei dati. La capacità di intercettare e neutralizzare anche le minacce più immediate è garantita dallo scambio continuo tra la suite e i laboratori di ricerca Kaspersky Lab, operativi 24/7 in ogni parte del mondo
  3. Backup dei dati e degli ambienti applicativi: Cosa fareste se doveste perdere tutti i dati (documenti, contatti, foto, video etc) salvati nel computer? Negli scenari aziendali, sempre in logica preventiva, sarebbe opportuno adottare soluzioni di backup dei dati e delle soluzioni applicative, con possibilità di ripristino in tempi brevi. Per esempio Veeam, partner di Axioma, riesce a garantire il recupero anche entro 15 minuti. Soluzioni in outsourcing di BaaS – Backup as a Service – e di DRaaS – Disaster Recovery as a Service – garantiscono la continuità operativa grazie a  un backup effettuato regolarmente dall’azienda vendor, con la possibilità di avere una replica dei dati e delle applicazioni presso datacenter di primaria importanza, e quindi sicuri, sul territorio nazionale. Si tratta di spese e soluzioni per migliorare la sicurezza dei dati e per evitare grossi danni futuri, come perdita di denaro, di produttività e di credibilità.

Il tempo sta per scadere, sei sicuro di aver preso tutti i provvedimenti necessari e richiesti per essere in regola con la nuova normativa? Se vuoi sentirti davvero sicuro e conforme, scegli soluzioni di infrastruttura IT solide in grado di rendere le tue tecnologie digitali resilienti e sempre disponibili! 

 

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *