Tag Archives: sicurezza dati

Regole più stringenti per la protezione dei dati con il nuovo GDPR

17 Apr , 2018,
esseti
, , , , , , , , ,

Le nuove norme sul GDPR impongono livelli di affidabilità crescenti per conservare e custodire i dati.

Fonti: Digital4, CarCom

protezione dei dati

 

Con l’entrata in vigore delle nuove norme per la protezione dei dati (GDPR) ormai alle porte, tutte le imprese non possono più ignorare l’importanza della valutazione d’impatto sulla vulnerabilità dei dati gestiti e custoditi.

Si tratta quindi di un’intervento non più prorogabile, una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare.
Non tanto per essere in “regola” con le norme, ma ormai anche per evitare ripercussioni economiche significativi, in caso di attacchi o perdite inaspettate di dati.

Per prepararsi

Il Regolamento europeo in materia di protezione dei dati personali, il Reg. (UE) 2016/679 del Parlamento europeo (GDPR), è stato emanato dal Consiglio il 27 aprile 2016.
Le Imprese quindi hanno avuto ben due anni di tempo per prepararsi, verificando la rispondenza dei propri processi agli adeguamenti richiesti e ponendo misure idonee a garantire un livello di protezione dei dati a tutela delle persone fisiche con riguardo sia al trattamento dei dati personali che alla libera circolazione degli stessi.

In questo periodo quindi si sono moltiplicate informative, guide, servizi e consulenze per accompagnare le Aziende nella gestione di questa nuova

Ma quanto realmente le imprese hanno preso coscienza del problema?

Dove e come possono realmente essere protetti i dati nell’era della digitalizzazione, dei sistemi virtuali del cloud?
Non è strano infatti vedere come da un pò di tempo sia tornata una tendenza sempre più condivisa alla copia “fisica”.
O almeno a combinare più soluzioni diverse per gestire al eglio i rischi di perdita o interferenze.

L’articolo 5 della GDPR espone i principi chiave per la protezione dati e definisce come le aziende processano
le informazioni personali, come possono essere conservate e come dovrebbero essere protette.

Per rispondere ai principi indicati nel GDPR, qualsiasi azienda che si trova nella posizione di gestire i dati delle persone e quindi a salvaguardarli, deve dotarsi di un software di backup e configurarlo in base alle proprie strategie di conservazione dei dati.

Per chiarire la significatività di questo aspetto, basti guardare alle numerose discussioni emerse tra gli esperti, sulla valutazione d’impatto sulla protezione dei dati.
E’ bene sottolineare che l’applicazione di un’adeguata policy di back up, costituisce suprattutto una misura preventiva inerente il risk assessment che ciascun titolare del trattamento è tenuto ad effettuare sulla base della natura, dell’oggetto, del contesto e delle finalità del trattamento.

GDPR e Backup, come adeguarsi alla normativa

protezione dei dati

 

Le aziende che devono adeguare o addirittura implementare un sistema di Backup rispondente alla nuova normativa dovranno quindi interfacciarsi con i produttori software che offrono strumenti di backup e cifratura dei dati, oltreché gli apparati necessari per proteggere reti e sistemi operativi, come antivirus e firewall.

Dovranno quindi definire un sistema Software e Hardware coerente alla propria dimensione, carattaeristiche e natura dei dati da gestire.

Molte  piattaforme cloud stanno diventando il repository per eccellenza ma la garanzia di un’archiviazione anche “fisica” viene ormai considerata da molti come una “nuova rinascita”.

La tendenza quindi sembra essere quella di diversificare le modalità di gestione delle policy di Backup, evitando quindi di essere vulnerabili sul fronte di un unico sistema di archiviazione.

Nella scelta quindi degli strumenti da mettere in campo per gestire un efficace Backup aziendale, entrano in campo ovviamente i costi e le modalità di gestione e monitoraggio.

Le Aziende devono quindi valutare attentamente questo aspetto tenendo conto ovviamente delle priorità economiche, che non sono solo quelle dell’invetimento iniziale, ma anche e soprattutto quelle delle perdite causate dalla perdita dei dati, nonchè dalle operazioni di ripristino in mancanza di copie.

 

Contattaci per avere informazioni sui servizi e sulle policy di Backup più adatte alla tua attività

 

Un alleato prezioso per i propri dati: il NAS (Network Attached Storage)

30 Gen , 2017,
esseti
, , , , , ,

Strumenti per organizzazione, raccolta e protezione dei dati aziendali

Una delle esigenze da sempre più sentite in ambito aziendale è l’accentramento delle informazioni, dei dati e dei documenti in modo da potervi accedere in modo sicuro e fruirne facilmente in caso di necessità.

Malgrado la sempre maggiore diffusione del Cloud e di servizi quali Google Drive, Office 365, Dropbox, appare evidente come per ovvie ragioni di Governance, di Riservatezza e di Sicurezza non sia pensabile affidare alle “nuvole” tutto il sapere aziendale.

Resta quindi per il professionista e la piccola impresa la necessità di dotarsi di un server locale, “on premise”, cui affidare il ruolo di file server, andando incontro a investimenti importanti in Hardware, licenze software e a costi di gestione spesso rilevanti.

Non tutti però sanno che possono rispondere facilmente ai loro bisogni e ridurre i costi affidando il ruolo di archiviazione e condivisione ai NAS (Network Attached Storage) che spesso sono considerati come semplici dischi dotati di presa di rete ma che sono in realtà veri e propri server dotati di sistema operativo e software di gestione.

Possiamo in pratica considerare i NAS come dischi “intelligenti” e quindi configurabili in diverse modalità, per archiviare, condividere, integrarsi in reti LAN esistenti, dialogare con altri server della rete o semplicemente effettuare operazioni di backup, abbattendo i costi di investimento iniziale e di manutenzione operativa e facilitando l’accesso ai dati.

NAS

NAS (Network Attached Storage)

Esseti è in grado di proporre, sul proprio sito di e-commerce IctPlaza, una vasta gamma di prodotti NAS ed è a vostra disposizione per individuare insieme la soluzione su misura per voi.

Approfondisci su Soluzioni e Servizi >> Assistenza Informatica

Dispositivi in dismissione? Come eliminare i dati.

21 Mag , 2015,
esseti
, , , , , , ,

daticleanCome eliminare dati in modo definitivo, nella dismissione dei dispositivi hardware

Fonte: Kroll Ontrack

La tecnologia corre. Ma i dispositivi restano. Come gestire allora l’eliminazione, dei dati che li contengono? Al termine del ciclo di vita dei computer, molte organizzazioni si ritrovano con hardware non più funzionante oppure da dismettere in quanto obsoleto e non riutilizzabile. Sia che si tratti di recuperare dati da apparecchiature non più funzionanti, sia che si tratti di eliminare dati definitivamente per rispondere ai criteri di sicurezza e privacy, è necessario ricorrere a prodotti e procedure adeguate che consentono di gestire in modo efficace queste situazioni.

In Italia, la legge sulla privacy (D.lgs 196/2003) e il successivo provvedimento del Garante Privacy del 13 ottobre 2008 (G.U. nr. 287, 9 dicembre 2008) stabiliscono l’obbligo di eliminare i dati in modo sicuro da supporti destinati ad essere dismessi, riciclati, smaltiti. La normativa prevede sanzioni penali e civili.

Lo stesso Garante Privacy nell’indicare le possibili misure tecniche idonee per la cancellazione sicura dei dati cita software di sovrascrittura e apparecchi per la demagnetizzazione (degaussing) dei supporti.

Tra i prodotti più interessanti sul mercato, le soluzioni Kroll Ontrack  come, Ontrack Eraser Degausser, rispondono specificatamente a queste esigenze.

Questo prodotto elimina per sempre i dati dai supporti magnetici (anche guasti) per consentire alla tua azienda di gestire il fine ciclo di vita dell’hardware senza rischi, nel pieno rispetto della normativa privacy. È uno dei più potenti strumenti disponibili sul mercato per cancellare hard disk, tape e altri dispositivi di memorizzazione magnetici giunti al termine di vita utile, siano essi funzionanti o guasti. Il processo di cancellazione per demagnetizzazione (degaussing) è rapidissimo, in circa 4 secondi i dati vengono rimossi e l’hard disk è reso inutilizzabile.

Una volta che Ontrack Eraser Degausser ha completato le operazioni di cancellazione, il dispositivo o supporto di memorizzazione è totalmente inutilizzabile.

Se l’esigenza è invece quella di cancellare dati in modo sicuro con la possibilità di riutilizzare gli hard disk, bisogna invece ricorrere all’utilizzo di  prodotti software per la cancellazione sicura.

>> Scopri di più

Contattaci  per informazioni sui prodotti Kroll Ontrack più adatti alle tue esigenze.

Cerca nel sito

Articoli recenti

Categorie

Articoli

Tag

agevolazioni agevolazioni investimenti tecnologici Big Data Analytics Business Strategy Cloud competenze comunicazione consulenza Cybersecurity digitalizzazione Digital Transformation finanziamenti firewall e reti formazione GDPR gestione aziendale hacker ICT imprese incentivi aziendali industria 4.0 innovazione investimenti IoT iperammortamento privacy privacy policy Rete Reti risorse umane SEo Sicurezza sicurezza dati sicurezza hardware sistema gestione Siti web Social Soluzioni IT Tecnologie trasformazione digitale Virtual Data Center Virus voucher digitalizzazione web web marketing