Alessio Fattorini

Community addicted particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme
Mi piace creare community, connettere persone e lavorare con l’Open Source

Pablo (25)

Chi lavora nel settore dell’ICT non può non sapere nulla del GDPR. E’ il trending topic del momento, la parola più citata nell’ultimo anno ma anche quella che genera più confusione ed allarme. E’ ormai alle porte ma le maggior parte delle piccole e medie imprese brancola ancora nel buio.

Se affrontato nel modo giusto l’attuazione del GDPR può essere un investimento che accrescerà la competitività della tua azienda. Ti mostro come.

Cos’è il GDPR?

Dietro la sigla GDPR si celano le parole General Data Protection Regulation, ovvero Regolamento Generale per la Protezione dei Dati.

Il cuore non è la protezione dei dati in sé, ma la protezione dei diritti dei proprietari dei dati. Inteso come proprietario la persona fisica a cui quei dati si riferiscono, non l’azienda che li ha raccolti.

Quando entrerà in vigore e cosa comporta?

La data fatidica è il 25 maggio, tra 10 giorni. Il GDPR in pratica mette in atto tutta una serie di norme concernenti il modo in cui un’azienda (pubblica o privata) raccoglie dati sui cittadini. L’obiettivo è regolamentare il modo in cui le informazioni vengono memorizzate e le modalità in cui i proprietari possano accedere a tali informazioni. Con l’intento di verificarle, modificarle o richiederne la cancellazione. Le sazioni per chi non rispetta la normativa sono salatissime e le mille scappatoie presenti nella legge sulla privacy riguardo al consenso al trattamento sono state praticamente tutte chiuse.

Quali sono i vantaggi?

Il GDPR non è solo una grande fonte di grattacapi per ogni azienda, in realtà, si tratta anche di una grande opportunità da cogliere per migliorare l’infrastruttura IT.

Come cogliere questa opportunità come azienda dell’ICT?

Utilizzando prodotti che in fase di progettazione hanno rispettato le direttive del GDPR.  Il nostro firewall UTM NethSecurity assicura la privacy “by design” e “by default”, ovvero direttamente in fase di progetto e non facoltativa.  Premesso che  la compliance di un apparato non implica automaticamente la compliance di tutta la rete, NethSecurity è pienamente in linea con le direttive grazie ai sistemi di protezione attiva, alla gestione dei dati e dei log, alle tecnologie avanzate per il controllo e la difesa della propria rete di cui dispone.

E’ inoltre un ottima alternativa a firewall obsoleti o non più aggiornati, che dovranno essere per forza aggiornati prima dell’entrata in vigore del GDPR.

Come NethSecurity assicura la privacy by design e by default?

Base tecnologica RHEL

A livello tecnologico NethSecurity è basato su RHEL , leader mondiale nel software OS per gli ambiti server, che è assolutamente compatibile con la nuova direttiva.

Protezione in Realtime

NethSecurity fornisce molti moduli dedicati alla sicurezza, tra cui l’antivirus sulla navigazione, antivirus, antispam, antimalware e  antiphishing su email, un efficace Intrusion Protection System corredato di un pannello di controllo avanzato. Per quanto riguarda la sicurezza dell’accesso a internet   fornisce anche il content filtering su pagine web http/https e filtri deep packet inspection

Tunnel Cifrati (VPN)

I dati che passano nei tunnel VPN di NethSecurity sono tutti cifrati e semplici da creare e da gestire, è possibile creare facilmente regole che permettano l’accesso solo a specifiche risorse della rete.

Strumenti di analisi della rete

Grazie a grafici e report è possibile controllare la rete sia in tempo reale che con dati storicizzati e anonimizzare la reportistica della navigazione.

Politica di Retention dei Log

Tutti i log sono mantenuti di default per un anno, permettendo in caso di necessità di fare verifiche a posteriori.

Backup automatizzati

In caso di modifiche alla configurazione viene eseguito un backup automatico sia in locale che sul cloud Nethesis in modo da poter ripristinare rapidamente il firewall in caso di necessità. Il backup contiene configurazioni sistemistiche, può contenere elenco degli utenti e password cifrate (tipicamente nel firewall gli utenti non sono presenti).

Vengono conservati nel cloud Nethesis le ultime 3 versioni dei backup.

Cifratura

È possibile abilitare la cifratura dell’intero filesystem.

Gestione Reti Ospiti

Gli ospiti sono gestiti su reti specifiche in modo da non poter interagire (a meno che non sia deciso dall’amministratore)  con la rete aziendale, è possibile abilitare un servizio di hotspot specifico per questo tipo di esigenze.

Nethesis Operation Center per alert e controllo in tempo reale

Il Nethesis Operation Center (my.nethesis.it) monitora le installazioni ed avvisa tramite email quando si verificano delle criticità permettendo una rapida ed efficace risoluzione dei problemi.

I dati vengono inviati sempre dai server verso l’operation center e comprendono solo informazioni di funzionamento dell’apparato.

Alta affidabilità

Ove richiesto è possibile fornire 2 apparati gemelli in configurazione alta affidabilità per uno switch immediato e trasparente in caso di problemi hardware.

Conclusione

Ad uno sguardo poco attento l’introduzione della GDPR sembra essere solo una grande fonte di grattacapi per ogni azienda, pubblica o privata, che raccolga, memorizzi e utilizzi dati relativi a persone. In verità può rivelarsi una vera e propria occasione, basta scegliere l’approccio e gli strumenti giusti.

Bisogno di maggiori informazioni? Clicca l’icona della chat qui a destra

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *