Vi state preparando per il GDPR? Ecco qui alcuni consigli di sicurezza


MERCOLEDÌ 13 DICEMBRE 2017 - 15:30

La deadline per l'applicazione del "General Data Protection Regulation" si sta avvicinando e tutte le aziende europee devono organizzarsi prima possibile. Se un'impresa è direttamente o indirettamente associata all'Unione Europea, deve tenere di conto e implementare una serie di standard di sicurezza, garantendo così la conformità al nuovo regolamento sulla privacy. Il GDPR, in breve, è un regolamento dell'UE che ha come obbiettivo specifico la privacy e la riservatezza dei dati personali degli utenti. Attenersi alle line guida del GDPR è di primaria importanza per le imprese che raccolgono e gestiscono dati sensibili e personali dei cittadini europei. Una volta che il GDPR verrà accolto a livello globale, le aspettative sulla sicurezza focalizzate sulla salvaguardia dei dati del consumatore, si moltiplicheranno esponenzialmente e quindi sarà irrinunciabile per tutte le aziende la risoluzione delle vulnerabilità in campo di sicurezza per stare al passo coi competitor.
 
Consigli sulla conformità: strategie di sicurezza 
La sicurezza è l'aspetto essenziale dell'applicazione del GDPR: qualsiasi violazione da parte delle aziende può comportare pesanti penalità e multe. Con l'avvicinarsi della data ultima per l'adeguamento, fissata per il 25 Maggio 2018, diventa obbligo legale il miglioramento della sicurezza. Nonostante il GDPR si focalizzi su linee guida e policy sulle violazioni e sugli attacchi, ci si aspetta anche che le aziende siano in grado di agire proattivamente per la gestione dei rischi e per la sicurezza dei dati. 
 
1. Rafforzare la sicurezza adattandola al contesto.
Recentemente, gli utenti della telefonia mobile che accedono a servizi e applicazioni in cloud sono aumentati ad un ritmo incontrollabile. Questa tendenza però comporta l'esposizione dei database da più dispositivi e posizioni, compromettendo gli standard di sicurezza esistenti. E' fondamentale quindi implementare controlli e misure di sicurezza che tengano conto del contesto reale. Questi controlli devono essere assegnati tenendo di conto dell'area di lavoro e delle presumibili minacce alla sicurezza che riguardano l'ambiente esistente. Gli standard di sicurezza e i controlli devono cioè tenere di conto la natura dei dispositivi, la tipologia della rete aziendale e l'ampiezza dell'uso dei dispositivi perché possano realmente aiutare le aziende ad ottenere la conformità al GDPR. Un approccio di questo tipo aiuta anche i reparti IT a tracciare la posizione dell'utente e approntare efficaci metodi di controllo.  

2.Riduzione degli Accessi Privilegiati
Le organizzazioni dovrebbero ridurre la frequenza con la quale vengono concessi agli utenti i diritti di amministrazione. 
Sicuramente per alcuni utenti è necessario garantire alti privilegi, sopratutto laddove lo richieda il ruolo ricoperto in azienda da quello specifico utente: garantire però accessi speciali ad un ampio numero di utenti però non fa altro che aumentare i rischi alla sicurezza. I malintenzionati sono sempre a caccia di sistemi, reti aziendali e app dove sono garantiti i privilegi di amministrazione. L'approccio più adatto per contrastare la crescita di potenziali rischi è quello di organizzare un sistema di accessi dinamici che adatti le permissioni e le capacità di accesso alla rete in base ai requisiti di ogni specifico utente. Un approccio di questo tipo riduce il numero di utenti con privilegi di amministrazione, salvaguarda i dati personali e aiuta nell'attuazione della GDPR.

3. Limitare il tasso di successo dei Ransomware 
Questa misura include anche una serie di strategie proattive per tenere a bada malware e ransomware. Dato che i cyber-criminali fanno molto affidamento sugli attacchi di phishing e sulla trasmissione di codici dannosi per accedere ai dati degli utenti, diviene fondamentale per le aziende non solo implementare e migliorare le tecnologie a disposizione, ma anche prestare attenzione alla formazione dei dipendenti. Implementare controlli granulari a livello di hash, ad esempio basati sulla firma digitale, è un modo per evitare attacchi. Controlli dinamici possono essere usati per bloccare l'accesso a file e siti web specifici. Bloccare automaticamente i dispositivi esterni e impedire il salvataggio di file sui dispositivi aziendali sono due strategie proattive utili a rafforzare la sicurezza del sistema IT. 

4. Assicurare un accurato "On boarding"* e un completo "Off Boarding"**. 
Le aziende devono fare affidamento su processi automatizzati per garantire l'accesso ai lavoratori.Tuttavia anche il processo di Off-boarding e la chiusura dei diritti di accesso devono essere svolti correttamente quando un dipendente lascia l'azienda. L'applicazione automatica di policy di accesso in base al legame con l'azienda aiuta le imprese a mantenere la conformità col GDPR. 

* Il processo di inserimento e formazione di un nuovo dipendente
** Il processo di rimozione dall'organizzazione aziendale di un dipendente che lascia l'azienda. 

5. Registrare l'accesso ai dai personali
La conformità al GDPR richiede che le aziende mantengano registrazioni e report relativi all'accesso degli utenti, alla distribuzione delle aree di lavoro, alle configurazioni esistenti e a tutto ciò, anche in remoto, è associato con i dati. La capacità di tracciare, registrare, organizzare report in maniera automatica è un punto essenziale del GDPR.. 

Seqrite può aiutare le aziende ad essere conformi al GDPR?
Seqrite offre una serie di strategie di sicurezza che possono aiutare le aziende ad organizzare la conformità al GDPR. Seqrite offre avanzati servizi di Protezione degli Endpoint, già impostati tenendo conto dei consigli sopra indicati. Che si parli della funzione anti-ransomware  o dei servizi di DLP (Data Loss Prevention) Seqrite può aiutare le aziende a garantire i requisiti di conformità previsti.