Un anno di GDPR: i consigli di Fortinet su come affrontare il regolamento

Un anno di GDPR: i consigli di Fortinet su come affrontare il regolamento

A un anno dall'introduzione, Fortinet fornisce alcuni consigli su come affrontare al meglio il GDPR: l'azienda di sicurezza elenca infatti alcuni obiettivi per le aziende e suggerisce come raggiungerli

di pubblicata il , alle 12:01 nel canale Sicurezza
Fortinet
 

È passato poco più di un anno dall'introduzione del GDPR, il regolamento generale sulla protezione dei dati dell'Unione Europea, e le aziende stanno ancora adeguandosi a quanto prescritto dalla norma. In Italia solo il 23% delle aziende applica il GDPR. Fortinet, in occasione di questa ricorrenza, fa un'analisi di quali debbano essere gli obiettivi delle aziende in tema di sicurezza dei dati e fornisce alcuni suggerimenti su come raggiungerli.

GDPR: la protezione dei dati è anche un'occasione positiva secondo Fortinet

Le nuove normative sulla privacy non sono solo un'incombenza negativa, ma un'occasione per rivedere i processi aziendali e fare ordine nelle procedure. Il GDPR definisce chiaramente quali siano i dati personali e questo aiuta le aziende a individuare quali siano i dati su cui devono agire, mentre la definizione precedente lasciava spazio al dubbio.

Nella fretta di digitalizzare tutto, le aziende hanno spesso perso il controllo reale su come i dati venivano trattati. Il GDPR impone un nuovo rigore che può essere d'aiuto alle aziende per rivedere le politiche e rinnovare e riorganizzare la propria struttura e infrastruttura. Ciò include anche l'aspetto della sicurezza.

Sono tre gli obiettivi fondamentali per quanto riguarda i dati:

  • proteggere i dati ovunque essi siano: nel mondo attuale fatto di ambienti multi-cloud, i dati devono essere protetti sempre. Bisogna quindi tenere traccia di queste informazioni e utilizzare politiche di protezione che coprano tutta l'infrastruttura con una segmentazione coerente e in grado di garantire sempre la stessa protezione (e in questo devono adeguarsi anche i fornitori dei servizi di cloud);
  • prevenire la perdita dei dati: le normative prevedono che i dati siano protetti sempre e in qualunque caso, anche dalla perdita degli stessi. Ecco dunque che è necessario implementare tecnologie che impediscano che i dati vengano persi (DLP, Data Loss Protection), applicandole inline o integrandole al livello delle API del cloud;
  • gestire centralmente le politiche per la conformità normativa: la normativa prevede che si copra l'intera infrastruttura, indipendentemente dalla sua tipologia o distribuzione. È dunque necessaria un'applicazione coerente delle politiche ovunque e questo richiede una soluzione centralizzata di gestione, dato che correlare manualmente i dati si rischia di perdere il polso della situazione e di incorrere in sanzioni anche pesanti.

Fortinet fornisce alcuni suggerimenti su come proteggere al meglio i dati:

  • utilizzare strumenti di protezione e rilevamento delle minacce al passo con i tempi, in grado di ottenere informazioni sulle minacce in tempo reale, di controllare gli accessi e di analizzare il comportamento degli utenti per intervenire proattivamente, integrandosi con l'infrastruttura e rispondendo dunque uniformemente agli attacchi;
  • utilizzare la segmentazione intent-based della rete così da isolare eventuali intrusi e limitare l'impatto delle violazioni di sicurezza;
  • controllare centralmente i sistemi in maniera tale da avere un unico punto da cui avere una chiara visione dell'infrastruttura e del suo stato, oltre che dei dati, per potersi accertare dell'applicazione corretta delle politiche e delle norme.

I vantaggi per le aziende derivanti dall'applicazione corretta delle normative sono dunque notevoli, dato che implicano un maggiore controllo e una maggiore sicurezza dei dati - dati che sono spesso la vera ricchezza delle aziende. Utilizzare buone politiche di backup è un ulteriore aiuto.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello18 Giugno 2019, 12:20 #1
23% dopo 13 mesi? uno scandalo
se anche la tua società fa parte dello scandalo e non vuoi che la G.d.F. ti faccia fallire con la mostruosa multa, contatta i VERI professionisti del settore
Saturn18 Giugno 2019, 12:35 #2
Punto 9 e 11 del regolamento del forum.
LukeIlBello18 Giugno 2019, 13:55 #3
Originariamente inviato da: Saturn
Punto 9 e 11 del regolamento del forum.


chiedo venia e modifico
Saturn18 Giugno 2019, 14:03 #4
Originariamente inviato da: LukeIlBello
chiedo venia e modifico


Peccato che ora stai violando anche il Punto 6.

"E' permesso inserire nella signature il link alla propria pagina personale e/o sito, purché non avente finalità di tipo commerciale."

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^