GDPR: gli strumenti tecnici per allinearsi

Naviga SWZ: Home Page » Articoli
Articolo del 1526970639
Autore: Coretech
Categoria: windows





Credenziali

Connesso al tema della cifratura è quello della gestione delle credenziali.
Esse devono rispondere a politiche ben precise e definite a priori e a criteri che definiscono una complessità minima e una durata temporale.

Sygma, la piattaforma concepita per professionisti IT che consente di organizzare il proprio lavoro e il proprio Cloud, ha una funzione di gestione password: le credenziali vengono cifrate con una password impostabile dall’utente e quindi risultano protette.


Cancellazione permanente dei dati

Un diritto degli interessati (cioè di coloro a cui i dati personali si riferiscono) è quello alla cancellazione dei propri dati, il famoso “diritto all’oblio”.
In genere ogni trattamento di dati ha una funzione di cancellazione specifica che permette di assolvere alla richiesta in caso di esercizio del diritto, ma come ulteriore garanzia si può utilizzare un prodotto che garantisca una cancellazione certa e irreversibile del dato.

EgoSecure ha un modulo dedicato allo scopo che consente di scegliere diverse modalità di eliminazione di file e di cartelle, anche con una funzione di programmazione temporale.

GDPR: gli strumenti tecnici per allinearsi - immagine 8
Backup e archiviazione email

Un punto fondamentale del GDPR riguarda la disponibilità dei dati: essi devono essere disponibili anche a seguito di eventi imprevisti come furto, manomissione, errore tecnico e cancellazione, e il backup è uno dei primi strumenti di difesa e protezione in quanto consente di conservare in sicurezza dei dati che possono essere ripristinati e messi a disposizione in caso di necessità. Anche le attività sui backup, come l´esecuzione o il ripristino, vanno documentate, in accordo con le disposizioni in merito alle violazioni (data breach) che comprendono anche l´accesso non autorizzato ai dati, anche dall´interno.

1Backup mette a disposizione un sistema di backup in Cloud con agent da installare sulle macchine da proteggere; sono disponibili agent e moduli specifici per piattaforme Linux, Microsoft ed Apple, hypervisor VMware ed Hyper-v, Office 365 e database MySQL e MS SQL.
I dati possono essere cifrati mediante password impostata dal cliente (che solo lui conosce) e viaggiano tramite connessione cifrata per impostazione predefinita; l’infrastruttura di 1Backup è basata su cluster replicati al fine di garantire l’alta disponibilità dei sistemi e dei dati.
Inoltre ogni attività di backup, ripristino o cancellazione viene registrata su log presenti su piattaforma Sygma e sono sempre disponibili; in questo modo si previene quella situazione, sofferta dai sistemi di backup installati in locale, in cui un malintenzionato esegue un’attività non autorizzata sul backup e cancella i log relativi, lasciando poche tracce. Anche gli accessi dall’interno di dipendenti e le attività non autorizzate, che configurano una violazione ai dati, trovano un riscontro su log conservati in maniera sicura.

GDPR: gli strumenti tecnici per allinearsi - immagine 9
Anche Acronis offre una soluzione simile di backup con moduli specifici, comunicazione sicura e sistema di cifratura; la destinazione del salvataggio può essere locale su infrastruttura propria entro le mura o su Cloud. 

L’archiviazione email consiste nel salvataggio di una copia di ciascuna email in entrata ed in uscita in un archivio centralizzato; è una misura di sicurezza e cautelativa in caso di perdita accidentale o dolosa di messaggi e che conferisce valore legale alla corrispondenza. Concettualmente si può pensare in prima istanza che l’archiviazione è un backup specifico per email, ma poi occorre capire la differenza tra le due tecniche di conservazione di dati: in questo articolo viene spiegata la sottile differenza.

MailStore consente di archiviare su server tutte le email intercettandole prima che lascino (o appena entrate) la rete interfacciandosi in maniera flessibile con server POP3 e IMAP, file PST, Office 365, Exchange, Outlook, SmarterMail e Kerio Connect; MailArchive è la versione di MailStore disponibile via Cloud tramite servizio 1Backup.

Anche GFI Archiver ha una funzione di archiviazione email, oltre a quella di archiviazione generica per file e documenti.

1Backup, Acronis e MailArchive sono gestiti tramite Sygma.

« Precedente     2  3 [4] 5  6     Successiva » ]
Pagine Totali: 8