GDPR data protection e GDPR data breach, due facce di una medaglia che nel mondo digitale identifica ormai la maggiore fonte di pericolo e d’attacco. Nel cyberspazio transitano sistematicamente i dati trattati dalle organizzazioni e qui si verificano ogni giorno continui rischi di violazione, con un trend di severità in crescita costante. Ad affermarlo è l’autorevole Rapporto Clusit, secondo cui il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei loro relativi impatti. E non solo dal punto di vista quantitativo, ma anche qualitativo per gravità degli attacchi e danni conseguenti. Dal punto di vista strettamente numerico, nel 2018 il Rapporto ha raccolto e analizzato in Italia 1.552 attacchi gravi (il 37,7% in più rispetto al 2017), con una media di 129 attacchi gravi al mese. Nel 2017 la media si fermava a 94. Numeri che fanno riflettere sulla necessità di adottare misure di sicurezza capaci di garantire alle aziende la massima protezione del proprio asset più prezioso: i dati. Un patrimonio da tutelare non solo per ottemperare agli obblighi del GDPR, ma soprattutto per salvaguardare il proprio business.
Per proteggere le organizzazioni dai continui pericoli di GDPR data breach, da tempo l’italiana Proge-Software ha messo a punto una soluzione completa, capace di coniugare eccellenti componenti tecnologiche a puntuali e rigorosi servizi consulenziali. Dal punto di vista tecnologico, in particolare, il system integrator aiuta a mettere in atto tutti gli interventi previsti dal nuovo Regolamento in merito a cifratura, riservatezza e integrità dei dati, attraverso l’implementazione di soluzioni di prim’ordine, capaci di prevenire qualsiasi violazione. Prima in Italia per numero e qualità di competenze Microsoft, la società propone, mediante una metodologia proprietaria, l’utilizzo di tecnologie per rendere le infrastrutture aziendali conformi ai requisiti di privacy e sicurezza GDPR, con particolare riguardo all’adeguamento quando vengono utilizzati servizi cloud. In dettaglio, i prodotti Microsoft inclusi nella soluzione ODS (Online Device Supervisor) di Proge-Software sono Windows 10, Office 365 e Intune. Quest’ultimo consente la gestione dei dispositivi Windows 10 e di qualsiasi device mobile, facilitando l’applicazione delle policy di sicurezza, la distribuzione costante degli aggiornamenti, la definizione di specifiche configurazioni, la cancellazione selettiva o completa dei dati in caso di dispositivi persi o rubati, e l’assegnazione di precise restrizioni operative sui dati aziendali.
Alle componenti tecnologiche di Microsoft, ODS affianca alcune soluzioni di software security della californiana Quest. Si tratta di una selezione di prodotti in grado di incrementare la protezione dell’ambiente operativo in uso e rafforzare contestualmente la salvaguardia dei dati trattati, attraverso funzionalità di rilevamento, monitoraggio e investigazione. In particolare, Quest Enterprise Reporter Suite riduce i rischi di GDPR data breach, rilevando e classificando i dati sensibili negli ambienti Microsoft SharePoint e Office 365. Inoltre, permette di effettuare la scansione dell’intera rete aziendale, fornendo un inventario dettagliato di tutti i dispositivi collegati, inclusi device di networking, stampanti e telefoni IP. Quest Change Auditor consente, invece, di essere informati in tempo reale su tutte le attività sospette o accessi non autorizzati a file o sistemi contenenti dati personali. A queste soluzioni si aggiungono Active Roles e IT Security Search, in grado di innalzare il livello di sicurezza e governance, gestendo e controllando gli accessi a risorse sensibili, e garantire così la protezione dei dati by default e by design.
Per evitare violazioni, la tecnologia da sola non basta. Per questo Proge-Software ha sviluppato ODS come servizio multilivello, capace di coniugare soluzioni e skill tecnici con competenze consulenziali, in grado di accompagnare le aziende in tutto il percorso di adeguamento normativo. In particolare, è prevista una valutazione costante dei rischi, che semplifica il processo di compliance, attraverso la produzione di report dettagliati sulla situazione dell’infrastruttura. Viene così assicurato quel continuous assessment assolutamente vitale, per mantenere le organizzazioni sempre allineate al Regolamento europeo e tecnologicamente a prova di GDPR data breach. Inoltre, viene garantito un percorso formativo per tutte le risorse che trattano dati sensibili in azienda, in modo da evitare violazioni causate da errori o negligenze. Un obiettivo per il quale è fondamentale il riconoscimento del valore della protezione da parte di tutti. Solo così, infatti, sarà possibile accogliere la compliance normativa, trasformandola in elemento strategico per la vita stessa dell’azienda.