Un anno di GDPR: i consigli di Fortinet su come affrontare il regolamento

Un anno di GDPR: i consigli di Fortinet su come affrontare il regolamento

A un anno dall'introduzione, Fortinet fornisce alcuni consigli su come affrontare al meglio il GDPR: l'azienda di sicurezza elenca infatti alcuni obiettivi per le aziende e suggerisce come raggiungerli

di pubblicata il , alle 12:01 nel canale Sicurezza
Fortinet
 

È passato poco più di un anno dall'introduzione del GDPR, il regolamento generale sulla protezione dei dati dell'Unione Europea, e le aziende stanno ancora adeguandosi a quanto prescritto dalla norma. In Italia solo il 23% delle aziende applica il GDPR. Fortinet, in occasione di questa ricorrenza, fa un'analisi di quali debbano essere gli obiettivi delle aziende in tema di sicurezza dei dati e fornisce alcuni suggerimenti su come raggiungerli.

GDPR: la protezione dei dati è anche un'occasione positiva secondo Fortinet

Le nuove normative sulla privacy non sono solo un'incombenza negativa, ma un'occasione per rivedere i processi aziendali e fare ordine nelle procedure. Il GDPR definisce chiaramente quali siano i dati personali e questo aiuta le aziende a individuare quali siano i dati su cui devono agire, mentre la definizione precedente lasciava spazio al dubbio.

Nella fretta di digitalizzare tutto, le aziende hanno spesso perso il controllo reale su come i dati venivano trattati. Il GDPR impone un nuovo rigore che può essere d'aiuto alle aziende per rivedere le politiche e rinnovare e riorganizzare la propria struttura e infrastruttura. Ciò include anche l'aspetto della sicurezza.

Sono tre gli obiettivi fondamentali per quanto riguarda i dati:

  • proteggere i dati ovunque essi siano: nel mondo attuale fatto di ambienti multi-cloud, i dati devono essere protetti sempre. Bisogna quindi tenere traccia di queste informazioni e utilizzare politiche di protezione che coprano tutta l'infrastruttura con una segmentazione coerente e in grado di garantire sempre la stessa protezione (e in questo devono adeguarsi anche i fornitori dei servizi di cloud);
  • prevenire la perdita dei dati: le normative prevedono che i dati siano protetti sempre e in qualunque caso, anche dalla perdita degli stessi. Ecco dunque che è necessario implementare tecnologie che impediscano che i dati vengano persi (DLP, Data Loss Protection), applicandole inline o integrandole al livello delle API del cloud;
  • gestire centralmente le politiche per la conformità normativa: la normativa prevede che si copra l'intera infrastruttura, indipendentemente dalla sua tipologia o distribuzione. È dunque necessaria un'applicazione coerente delle politiche ovunque e questo richiede una soluzione centralizzata di gestione, dato che correlare manualmente i dati si rischia di perdere il polso della situazione e di incorrere in sanzioni anche pesanti.

Fortinet fornisce alcuni suggerimenti su come proteggere al meglio i dati:

  • utilizzare strumenti di protezione e rilevamento delle minacce al passo con i tempi, in grado di ottenere informazioni sulle minacce in tempo reale, di controllare gli accessi e di analizzare il comportamento degli utenti per intervenire proattivamente, integrandosi con l'infrastruttura e rispondendo dunque uniformemente agli attacchi;
  • utilizzare la segmentazione intent-based della rete così da isolare eventuali intrusi e limitare l'impatto delle violazioni di sicurezza;
  • controllare centralmente i sistemi in maniera tale da avere un unico punto da cui avere una chiara visione dell'infrastruttura e del suo stato, oltre che dei dati, per potersi accertare dell'applicazione corretta delle politiche e delle norme.

I vantaggi per le aziende derivanti dall'applicazione corretta delle normative sono dunque notevoli, dato che implicano un maggiore controllo e una maggiore sicurezza dei dati - dati che sono spesso la vera ricchezza delle aziende. Utilizzare buone politiche di backup è un ulteriore aiuto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello18 Giugno 2019, 12:20 #1
23% dopo 13 mesi? uno scandalo
se anche la tua società fa parte dello scandalo e non vuoi che la G.d.F. ti faccia fallire con la mostruosa multa, contatta i VERI professionisti del settore
Saturn18 Giugno 2019, 12:35 #2
Punto 9 e 11 del regolamento del forum.
LukeIlBello18 Giugno 2019, 13:55 #3
Originariamente inviato da: Saturn
Punto 9 e 11 del regolamento del forum.


chiedo venia e modifico
Saturn18 Giugno 2019, 14:03 #4
Originariamente inviato da: LukeIlBello
chiedo venia e modifico


Peccato che ora stai violando anche il Punto 6.

"E' permesso inserire nella signature il link alla propria pagina personale e/o sito, purché non avente finalità di tipo commerciale."

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^