G3 Informatica

Cos’è il GDPR? 

Dietro la sigla GDPR si celano le parole General Data Protection Regulation, ovvero Regolamento Generale per la Protezione dei Dati.
Il cuore non è la protezione dei dati in sé, ma la protezione dei diritti dei proprietari dei dati. Inteso come proprietario la persona fisica a cui quei dati si riferiscono, non l’azienda che li ha raccolti.

Quando entrerà in vigore e cosa comporta?

La data fatidica è il 25 maggio. Il GDPR in pratica mette in atto tutta una serie di norme concernenti il modo in cui un’azienda (pubblica o privata) raccoglie dati sui cittadini. L’obiettivo è regolamentare il modo in cui le informazioni vengono memorizzate e le modalità in cui i proprietari possano accedere a tali informazioni. Con l’intento di verificarle, modificarle o richiederne la cancellazione. Le sazioni per chi non rispetta la normativa sono salatissime e le mille scappatoie presenti nella legge sulla privacy riguardo al consenso al trattamento sono state praticamente tutte chiuse.

Quali sono i vantaggi?

Il GDPR non è solo una grande fonte di grattacapi per ogni azienda, in realtà, si tratta anche di una grande opportunità da cogliere per migliorare l’infrastruttura IT.

Come cogliere questa opportunità come azienda dell’ICT?

Utilizzando prodotti che in fase di progettazione hanno rispettato le direttive del GDPR. Il nostro firewall UTM NethSecurity assicura la privacy “by design” e “by default”, ovvero direttamente in fase di progetto e non facoltativa. Premesso che la compliance di un apparato non implica automaticamente la compliance di tutta la rete, NethSecurity è pienamente in linea con le direttive grazie ai sistemi di protezione attiva, alla gestione dei dati e dei log, alle tecnologie avanzate per il controllo e la difesa della propria rete di cui dispone.

E’ inoltre un ottima alternativa a firewall obsoleti o non più aggiornati, che dovranno essere per forza aggiornati prima dell’entrata in vigore del GDPR.

Come NethSecurity assicura la privacy by design e by default?

Base tecnologica RHEL
A livello tecnologico NethSecurity è basato su RHEL , leader mondiale nel software OS per gli ambiti server, che è assolutamente compatibile con la nuova direttiva.

Protezione in Realtime
NethSecurity fornisce molti moduli dedicati alla sicurezza, tra cui l’antivirus sulla navigazione, antivirus, antispam, antimalware e antiphishing su email, un efficace Intrusion Protection System corredato di un pannello di controllo avanzato. Per quanto riguarda la sicurezza dell’accesso a internet   fornisce anche il content filtering su pagine web http/https e filtri deep packet inspection.

Tunnel Cifrati (VPN)
I dati che passano nei tunnel VPN di NethSecurity sono tutti cifrati e semplici da creare e da gestire, è possibile creare facilmente regole che permettano l’accesso solo a specifiche risorse della rete.

Strumenti di analisi della rete
Grazie a grafici e report è possibile controllare la rete sia in tempo reale che con dati storicizzati e anonimizzare la reportistica della navigazione.

Politica di Retention dei Log
Tutti i log sono mantenuti di default per un anno, permettendo in caso di necessità di fare verifiche a posteriori.

Backup automatizzati
In caso di modifiche alla configurazione viene eseguito un backup automatico sia in locale che sul cloud Nethesis in modo da poter ripristinare rapidamente il firewall in caso di necessità. Il backup contiene configurazioni sistemistiche, può contenere elenco degli utenti e password cifrate (tipicamente nel firewall gli utenti non sono presenti).
Vengono conservati nel cloud Nethesis le ultime 3 versioni dei backup.

Cifratura
È possibile abilitare la cifratura dell’intero filesystem.

Gestione Reti ospiti
Gli ospiti sono gestiti su reti specifiche in modo da non poter interagire (a meno che non sia deciso dall’amministratore)  con la rete aziendale, è possibile abilitare un servizio di hotspot specifico per questo tipo di esigenze. 

Alta affidabilità
Ove richiesto è possibile fornire 2 apparati gemelli in configurazione alta affidabilità per uno switch immediato e trasparente in caso di problemi hardware.

Conclusione

Ad uno sguardo poco attento l’introduzione della GDPR sembra essere solo una grande fonte di grattacapi per ogni azienda, pubblica o privata, che raccolga, memorizzi e utilizzi dati relativi a persone. In verità può rivelarsi una vera e propria occasione, basta scegliere l’approccio e gli strumenti giusti.