In base al nuovo regolamento generale sulla protezione dei dati (Gdpr), tutte le organizzazioni che trattano dati personali di cittadini dell’Unione Europea sono tenute a mettere in atto una serie di misure tecniche e organizzative idonee a garantirne il massimo livello di protezione.
La normativa non stabilisce le misure di sicurezza specifi che da adottare per essere conformi al quadro giuridico, ma lascia libere le imprese di valutare e decidere in autonomia quali misure attuare per essere compliant.
“All’interno di questo scenario è evidente che le operazioni di cyber security rappresentano una parte essenziale della conformità al Gdpr”, esordisce Carmen Palumbo, B2B Country Marketing Manager di F-Secure Italia, sottolineando come le violazioni, già di per sé devastanti, avranno in futuro anche l’aggravante di pesanti multe e danni d’immagine associati all’inosservanza della normativa.
Nonostante queste pressioni e le tantissime iniziative messe in campo da vendor e operatori del settore, continua, però, a dominare sul mercato ancora una certa confusione: ad oggi sono tante le aziende italiane del tutto impreparate sul tema, mentre una buona parte si sta aff rettando ad adeguarsi ai requisiti, sperando di essere pronta all’appuntamento del 25 maggio 2018.
UN PORTAFOGLIO A MISURA DI GDPR
“Negli ultimi 4-5 F-Secure ha trasformato profondamente la propria identità, estendendo l’off erta oltre il mondo dell’endpoint security per rispondere al nuovo scenario delle minacce IT, ormai molto più complesse ed eterogenee rispetto al passato”, spiega Palumbo, citando due importanti soluzioni oggi a portafoglio: F-Secure Radar, un prodotto per la gestione del rischio delle vulnerabilità, e F-Secure Rapid Detection Service, un servizio che ad attacco avvenuto si occupa della sua gestione attraverso un modello di cooperation man-machine appoggiato all’attività di un Soc europeo.
La prima, in particolare, non permette solo di identifi care e gestire le minacce interne ed esterne, ma consente anche la creazione di report sui rischi, assicurando la conformità alle normative attuali e future (per esempio, la conformità Pci e quella, appunto, al Gdpr).
La soluzione off re, inoltre, visibilità sullo shadow IT per mappare l’intera superfi cie d’attacco e rispondere alle vulnerabilità critiche associate alle cyber minacce, diff erenziandosi da tutte le altre soluzioni di vulnerability management grazie alla tecnologia di Web crawling Internet Asset Discovery, capace di coprire anche il deep web.
“Radar permette di navigare facilmente su tutti i target per identifi care in modo immediato i rischi e le vulnerabilità potenziali, estendendo la superfi cie di analisi oltre la propria rete.
Attraverso degli scan node, la soluzione esegue, infatti, una mappatura di tutti gli asset presenti in un sistema e rileva tutto ciò che risponde a un indirizzo IP: server, desktop, router, stampanti, videosorveglianza e qualsiasi altro apparato connesso alla rete, anche nel caso di una Wireless Lan,” spiega la Country Marketing Manager, chiarendo come una volta generata la panoramica di tutti gli asset presenti e attivi, Radar proceda ad analizzare tutte le potenziali vulnerabilità esistenti nella rete presa in esame.
Sempre in ottica Gdpr, F-Secure mette anche a disposizione Protection Service for Business (Psb), una soluzione centralizzata (cloud-based e client) per la protezione di tutti i dispositivi aziendali da qualsiasi tipo di minaccia, compresi ransomware e data breach.
Protection Service for Business off re sicurezza a computer Windows e Mac, a smartphone iOS e Android, e a numerose piattaforme server, assicurando anche la protezione delle password grazie a F-Secure Password Protection, un componente integrato.
“Mettendo nelle mani dei dipendenti un password manager di facile utilizzo, Protection Service for Business rende estremamente comoda la corretta gestione delle password, riducendo al minimo il rischio di tutti quei data breach che possono anche portare a multe Gdpr piuttosto pesanti, addirittura fi no a diversi milioni di euro,” afferma Palumbo.
La soluzione non richiede competenze specializzate in sicurezza IT, né investimenti in hardware, software o nella manutenzione dei server: per gestire la sicurezza degli endpoint è, infatti, suffi ciente un browser.
La soluzione è stata, infatti, progettata per assicurare un’amministrazione economica e conveniente, permettendo agli esperti e agli amministratori della sicurezza di concentrarsi su attività più complesse e preziose per le loro aziende.
RADAR SPECIALIST, I PARTNER F-SECURE SPECIALIZZATI IN GDPR
Su tutto il territorio nazionale F-Secure dispone di un certo numero di partner incaricati di promuovere le soluzioni Gdpr.
Carmen Palumbo, B2B Country Marketing Manager di F-Secure Italia“Questi partner, denominati Radar Specialist, sono supportati lato vendite con condizioni particolari e lato tecnico con webinar, training e approfondimenti ad hoc,” chiarisce Carmen Palumbo di F-Secure Italia, ricordando come, lato marketing, questi stessi rivenditori abbiano la possibilità di accedere ad attività congiunte, sfruttando fondi marketing appositamente allocati per i Radar Specialist.
Anche i distributori sono a supporto delle attività di questi Specialist, ma più in generale si fanno promotori di iniziative indirizzate a sensibilizzazione tutto il canale sulla tematica Gdpr: seminari, round table e attività di digital marketing appositamente create.
Per supportare le aziende nel percorso di adeguamento al Gdpr, F-Secure ha invece prodotto una guida dal titolo “Il nuovo panorama della privacy.
Cosa devono fare le aziende prima e dopo la scadenza di maggio 2018 per rispettare il Gdpr”, in cui sono approfonditi i principi e i concetti basilari del Gdpr.