Sicurezza e protezione dati

Cifrare datiIl livello di sicurezza di un dispositivo informatico è definito “adeguato” quando è in grado di contrastare la distruzione, la perdita, la modifica, la divulgazione non autorizzata, l’accesso accidentale o illegale a dati personali trasmessi, conservati o comunque trattati.

l’Art. 32 del GDPR (Regolamento UE 679/2016) parla di misure “idonee” atte a proteggere i dati tra cui:

  • la pseudonimizzazione e la cifratura dei dati;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (solo la cifratura realizza tale condizione!);
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (tramite Backup e Disk Imaging);
  • Una proceduta per testare, verificare e valutare l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento (Penetration Test).

Il livello di sicurezza richiesto dal Disciplinare Tecnico allegato al GDPR è di fatto realizzabile solo con il ricorso a tecniche di cifratura, affiancate da altri mezzi di difesa quali: Antivirus, Firewall, software di Exe Blocking, Backup periodici, Disk Imaging, e infine, ma non ultima, la formazione del personale.

I nostri dispositivi cifrati, implementati con il Modulo Cifrante SafeDisk garantiscono sicurezza "at rest" anche a seguito di furto, smarrimento o manomissione del dispositivo. 

Il PC Guardian è stato progettato per trattare informazioni in mobilità ed in modo conforme alle dispopsizioni tecniche del GDPR, mentre il laptop Janus per consentire la trattazione, in un unico PC ed in mobilità, di dati comuni ed informazioni confidenziali in assoluta sicurezza e senza alcun rischio di commistione tra essi.  

Archiviare datiIl Backup dei dati è sinonimo di continuità operativa e rappresenta un passaggio obbligato di una buona gestione aziendale. Avere una copia di backup è l’unica ancora di salvezza contro qualsiasi evenienza nefasta dovuta a malfunzionamenti, guasti, furti, attacchi da parte del cybercrime o, più banalmente, da semplici errori umani.

I dispositivi Krypto Disk e Secure Drive KP assolvono egregiamente tale compito!

L’articolo 32 del GDPR, infatti, specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”, obbligandolo dunque ad assicurare integrità, riservatezza, resilienza e disponibilità dei sistemi che gestiscono i dati in attenuazione al rischio di “data breach”. L’esistenza di copie di riserva è dunque uno dei primi aspetti che vengono analizzati durante il processo di conformità al GDPR.

Al backup, inteso come insieme di policy, strumenti e procedure per produrre copie di riserva dei propri dati, occorre tuttavia affiancare policy, strumenti e procedure di ripristino.

Violare i principi del GDPR o incidere sui diritti dell’interessato espone i titolari al rischio di una sanzione amministrativa che può arrivare fino a 20.000.000 di euro!

Trasportare dati

I significativi cambiamenti delle caratteristiche del lavoro digitale, richiedono sempre più l’uso di dispositivi per il trasporto e la condivisione ovunque di file, spesso anche sensibili. Questi stessi dispositivi, se non opportunamente protetti, possono però anche veicolare malware, ransomware o virus e dunque infettare, inconsapevolmente, altri dispositivi.

Inoltre se utilizzati durante video conferenze e webinar espongono gli utenti a problemi di sicurezza dovuti a:

  • Intrusioni attraverso l'uso delle applicazioni (es. Zoom).
  • Perdita/Cancellazione dolosa di Dati Sensibili.
  • Furto di Informazioni Strategiche e Asset Aziendali, proprie e/o dei Clienti.
  • Diffusione di Dati Riservati e Confidenziali.

Utilizzare la giusta combinazione di drive USB implementate con crittografia hardware e software aiuta l’utente a mantenere il pieno controllo delle proprie informazioni sensibili, anche nello smartworking, mitigando eventuali rischi di “data breach” e supportando le strategie di conformità alle vigenti normative in materia di Privacy.

Le USB pen cifrate (AspeLock, AspeWall e Secure USB KP) semplici e di facile utilizzo, sono appositamente progettate per garantire la sicurezza dei vostri file da accessi non autorizzati in caso di furto o smarrimento. L' elevato standard di sicurezza (certificazione FIPS) le rende inoltre pienamente conformi alle disposizioni di direttive e regolamenti di settore (GDPR). 

SpionaggioTelLo spionaggio e le intercettazioni telefoniche abusive durante meeting e colloqui riservati rappresentano una minaccia sempre più diffusa per tutti coloro che trattano argomenti confidenziali.

La cronaca internazionale e nazionale ci racconta di frequente quanto accade alle spalle di soggetti di rilievo politico, finanziario, imprenditoriale, ecc.. che risultano sistematicamente "intercettati ed ascoltati" con la totale violazione dei loro segreti e della loro privacy.

Il rischio si genera dal "concept" di affidabilità totale che al giorno d'oggi è attribuito allo smartphone che,  grazie alle numerose App, alla connettività garantita a bassi costi, alle potenzialità di calcolo sempre in crescita ed alle grandi capacità di storage, lo rendono il principale fattore di rischio, in quanto facilmente infettabile in modo spesso del tutto inconsapevole da parte dell'utente.

Nel 90% dei casi le vittime-target vengono infatti intercettate ed ascoltate tramite malware inserito inconsapevolmente nello smartphone (Pegasus).

L'utilizzo del SAITEL (Sistema AntIntercettazioni TELefoniche) ci pone al riparo da ascolti indesiderati rendendo incomprensibile la nostre conversazioni ad orecchie indiscrete.


ilmiositojoomla.it

MENU

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.

Dimmi di più...