Come adeguare i propri sistemi digitali alle normative e garantirsi la massima sicurezza dei dati
Il GDPR (General Data Protection Regulation) ha dato vita ad una vera e propria scossa nel mondo della privacy, rivoluzionando il trattamento dei dati personali e scatenando nelle aziende la corsa ai nuovi modelli di gestione e di sicurezza fisica e virtuale dei propri dati aziendali e personali.
Il completo adeguamento alla normativa però, applicabile a partire dal 25 maggio 2018, per molte imprese è ancora un traguardo lontano e difficoltoso. Questo non solo per la dilagante inconsapevolezza in termini di sicurezza e in particolare di sicurezza informatica, ma anche perché ancora molte aziende sottovalutano il ruolo strategico della corretta gestione e protezione dei dati.
Non è raro, infatti, il caso di imprese colpite da ransomware (una tipologia di malware o virus), che non permette di eseguire alcune funzionalità del computer infettato e impone un riscatto (dal termine “ransom” = riscatto) per rimuovere il blocco: una promessa spesso non mantenuta dagli hacker e che mette in serio pericolo il contenuto infettato.
Il GDPR, oltre ad affrontare nella sua complessità tutte le attività di trattamento, raccolta e distruzione del dato personale, indica quale principio generale la sicurezza del dato stesso.
Eppure le statistiche parlano chiaro: secondo uno studio internazionale redatto da DNV GL – ente di certificazione internazionale – solo il 49% delle aziende investe nel miglioramento della sicurezza IT, quando la percentuale dovrebbe essere vicina al totale per evitare disastri e attacchi che sono all’ordine del giorno. La salvaguardia della riservatezza, integrità e disponibilità dei dati, infatti, non dovrebbe essere solo un valore aggiunto ma una priorità che va oltre al semplice adempimento delle leggi.
Sono diversi i vantaggi derivanti da una corretta gestione della sicurezza informatica:
- Garanzia di integrità dei dati e continuità del business;
- Garanzia di una buona reputazione aziendale;
- Garanzia di qualità per Clienti, Rivenditori e Fornitori;
- Sicurezza e piena consapevolezza dei flussi di AI, IoT, network e servizi in cloud;
- Protezione da cybercrime, errori umani e relativi risvolti economici;
- Adeguamento alle normative vigenti.
Strategie e soluzioni per la sicurezza informatica:
Ogni azienda, per prima cosa, dovrebbe eseguire un’analisi approfondita dei rischi legati alla sicurezza dei propri dati aziendali, siano essi fisici o virtuali, ed individuare le aree a rischio. Solo grazie a questo studio, infatti, è possibile rintracciare le criticità e le possibili soluzioni. Molte di queste derivano dalla creazione e dal rispetto di policy interne e dalla formazione del personale (secondo DNV GL, il 64% dei rischi alla sicurezza derivano dall’errore umano), ma anche dall’adozione di servizi avanzati che si integrino con i propri sistemi.
Le misure tecniche suggerite dal GDPR per garantire la sicurezza dei dati personali sono presentate nell’art. 32, come nell’elenco qui sotto:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
I servizi offerti da TWT aiutano a rispettare questi principi e forniscono tutti i vantaggi dell’outsourcing, ovvero della gestione esterna dei servizi con tutta l’affidabilità di un’infrastruttura di classe enterprise.
Infatti, oltre che essere certificata con i più alti standard in termini di sicurezza dei dati e dell’infrastruttura tecnologica (Certificato ISO/IEC 27001), TWT fornisce da oltre 25 anni i migliori servizi IT per la sicurezza informatica delle aziende.
In particolare, citiamo:
- VPN (Virtual Private Network): la tecnologia che consente di creare una connessione privata fra due nodi sfruttando una rete pubblica (Internet). Il servizio protegge la privacy dei dati in transito grazie ad un sistema di crittografia che accompagna il dato dal dispositivo di partenza fino alla destinazione finale.
- Disaster Recovery: il servizio che permette di replicare qualsiasi carico di lavoro e, in pochi minuti, è in grado di ripristinare il sito perduto durante l’emergenza, secondo criteri di replica e conservazione.
- Cloud Backup: il servizio che permette il salvataggio automatico di intere infrastrutture virtuali o fisiche, in modalità criptata e compressa, secondo una pianificazione temporale personalizzata sulle esigenze.
- Cloud Storage: lo spazio in cloud sicuro dove salvare, archiviare e condividere i dati aziendali. L’accesso allo storage è riservato tramite Account ID e Application Key, mentre i dati – custoditi nei Data Center di TWT su territorio Italiano – sono criptati con algoritmo AES-256 e sono facilmente accessibili in qualsiasi momento. Il trasferimento dei dati avviene unicamente in HTTPS.
- Firewall: è il servizio che fa da filtro al traffico Internet, bloccando le trasmissioni pericolose o indesiderate secondo regole specifiche e personalizzabili.
- Data Center: la sala macchine di proprietà TWT è il luogo fisico da dove partono tutti i servizi di TWT, una sala macchine dove ospitare anche le infrastrutture dei Clienti. Il Data Center garantisce la massima sicurezza sia a livello sistemistico che infrastrutturale e, grazie alle partnership con i leader del settore, è in grado di garantire i più alti standard in termini di affidabilità e sicurezza, per servizi quali l’Housing, l’Hosting e l’Interconnessione Internazionale.
Per saperne di più, contatta gli esperti di TWT!