GDPR: gli strumenti tecnici per allinearsi

Naviga SWZ: Home Page » Articoli
Articolo del 1526970639
Autore: Coretech
Categoria: windows




Gli strumenti tecnici

Il GDPR, come visto, non fornisce degli strumenti specifici per proteggere i dati, si limita a suggerire delle pratiche da seguire al fine di “garantire un´adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).” (Articolo 5).
Il principio di responsabilità sottinteso all’Articolo 24 parla dell’adozione di “misure tecniche e organizzative adeguate per garantire che il trattamento è effettuato conformemente al regolamento” da parte del titolare del trattamento dei dati, che deve anche dimostrare l’adozione delle suddette e riesaminarle ed aggiornarle quando lo si ritiene necessario.

Il tutto tenendo “conto della natura, dell´ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche”.

È quindi il titolare del trattamento che decide quali misure dispiegare, e sempre lui sceglie gli strumenti tecnici più adeguati per raggiungere lo scopo. Vediamo quali sono le aree da considerare nella protezione dei dati proponendo anche dei prodotti CoreTech che possono aiutare a soddisfare i requisiti.

Cifratura dati e credenziali

Il regolamento parla esplicitamente di cifratura dei dati; questa può essere applicata sia ai dati a riposo, cioè conservati su sistema storage, che ai dati in transito, cioè ai dati che si muovono su reti pubbliche e private. La cifratura protegge i dati da accessi non autorizzati, che non sono più leggibili senza decifrazione; gli strumenti che consentono la decifrazione (le chiavi) devono essere conservati in luogo sicuro e utilizzando un sistema di gestione chiavi affidabile: un sistema basato di cifratura a chiavi è tanto sicuro quanto lo sono le chiavi.

GDPR: gli strumenti tecnici per allinearsi - immagine 2
Dati a Riposo

La cifratura dei dati a riposo include la cifratura a livello disco o volume e la cifratura ad un livello superiore, cioè a livello file.
Microsoft propone due tecnologie dedicate: BitLocker (livello file) e il file system Encryption File System (EFS), a livello di volume; anche il file system ZFS (originario di Solaris, ma disponibile anche per Linux) ha una funzione di cifratura a livello di volume, così come APFS (macOS) cifra i singoli file o l’intero volume.

La gestione della cifratura dei dispositivi portatili invece può essere più complessa, ma GFI EndPointSecurity ha una funzione integrata che identifica i dispositivi cifrati con BitLocker To Go, configura correttamente i permessi e cifra i dispositivi che non lo sono già.

GDPR: gli strumenti tecnici per allinearsi - immagine 3
EgoSecure è una soluzione di sicurezza e gestione IT modulare che fornisce un’ampia gamma di soluzioni di cifratura su più livelli: cifratura dei dispositivi rimovibili (come chiavette e dischi USB, che diventano illeggibili in caso di furto), cifratura full-disk con autenticazione a 2 fattori (con eToken o smart card), cifratura di cartelle, cifratura di rete/Cloud (vengono cifrate le risorse presenti in rete o accessibili su un Cloud), cifratura permanente di pacchetti di dati durante i trasferimenti,cifratura email e cifratura dispositivi mobile iOS e Android tramite app.
Molto interessante è l’opzione di autenticazione pre-boot, che, richiedendo una password dopo il caricamento del BIOS, non consente all’intruso di aggirare la cifratura del disco tramite conversione del disco stesso, modifica al sistema operativo o avvio di un sistema operativo ad-hoc (come una distro Linux su chiavetta con la quale accedere al disco e copiare dei dati).

GDPR: gli strumenti tecnici per allinearsi - immagine 4


« Precedente     1 [2] 3  4  5     Successiva » ]
Pagine Totali: 8