Il distributore di Saronno vanta un ventaglio d’offerta capace di abbracciare dalla Data Sovereignty all’Encryption, fino all’Audit & Compliance, inclusi i requisiti generali di Data Protection richiesti dal nuovo Regolamento per la protezione dei dati (Gdpr). Strategica la partnership con VMware
Fare cultura, mettendo a disposizione dei partner e dei clienti finali tutte le informazioni necessarie per valutare le soluzioni più idonee a colmare eventuali gap di compliance alla nuova normativa sul trattamento dei dati.
Questo il ruolo che un distributore a valore come Systematika intende giocare nell’arena Gdpr, dove può contribuire in modo fondamentale alla conoscenza diffusa del nuovo regolamento.
“A questo aspetto importantissimo un distributore a valore deve anche essere in grado di aggiungere la capacità di connotare la propria offerta con tecnologie in grado di mappare i vari punti della normativa, non solo per quanto riguarda l’adeguamento, ma anche il mantenimento nel tempo delle conformità richieste” afferma Franco Puricelli, Sales Manager & Business Development di Systematika, sottolineando come in questo momento il livello d’attenzione rivolto dal canale dei partner al nuovo regolamento sia particolarmente alto: lo testimoniano le numerose presenze registrate ai recenti eventi che il distributore ha organizzato in collaborazione con partner tecnologici ed esperti legali.
Franco Puricelli, Sales Manager & Business Development di Systematika“Un interesse che, però, al momento non ha ancora prodotto forti risultati.
Siamo convinti, infatti, che la vasta maggioranza delle aziende non sia ancora pronta, ma soprattutto non abbia ancora agito concretamente in direzione dell’adeguamento” prosegue Puricelli.
Sul tema Gdpr Systematika propone diverse tecnologie hardware e software: si spazia dalla Data Sovereignty all’Encryption, fino all’Audit & Compliance, includendo tutti i requisiti generali di Data Protection richiesti dal regolamento.
L’obiettivo è garantire una proposta in linea con gli articoli del Gdpr e con ciò che viene defi nito Cyber Hygiene, sotto cui ricade in modo perfettamente coerente la tecnologia VMware.
Non si tratta solo della sua piattaforma di virtualizzazione della rete, Nsx, ma anche del suo concetto di difesa flessibile, capace di identificare e contenere gli attacchi in tempi estremamente rapidi: un’offerta completa che viene proposta alle aziende attraverso i partner e al mondo dei service & cloud provider.
“Tutte le tecnologie che proponiamo sono affiancate da nostre competenze di prevendita sia tecniche che, per così dire, di ‘posizionamento’.
Questo significa che i partner e i service & cloud provider che lavorano con noi possono contare su un supporto qualificato e puntuale su tutte le tecnologie proposte da VMware e non solo” spiega Puricelli, ricordando la possibilità di sfruttare i supporti disponibili per organizzare anche meeting o workshop presso i clienti dei rivenditori.
Per promuovere la divulgazione degli aspetti normativi e la conoscenza della sua proposta sul tema, il distributore sta organizzando, tra l’altro, diverse occasioni di confronto, in cui VMware siede spesso al centro delle iniziative.
“In particolare, tra la fi ne del 2017 e l’inizio del 2018, abbiamo tenuto due eventi che hanno registrato centinaia di partecipanti e un coverage in termini di audience davvero importante: aziende, partner IT, service & cloud provider, quindi in sostanza tutti gli stakeholder coinvolti nella progettazione, realizzazione ed esecuzione dei progetti GDPR” conclude il Sales Manager & Business Development, puntualizzando anche il ruolo attivo di Systematika per quanto riguarda la parte abilitativa: in qualità di VMware Authorized Training Center il distributore può organizzare, infatti, sessioni sulla tecnologia VMware NSX.
L’Embedded Security Al Centro Delle Soluzioni Vmware
La normativa europea Gdpr ha come obiettivo il rafforzamento e l’uniformità dei diritti dei cittadini europei rispetto alla gestione dei propri dati personali.
Il focus è quindi, in primo luogo, il dato personale, seguito dagli obblighi di legge di chi questo dato lo acquisisce (titolare) e/o lo tratta (processor).
“Nella normativa le infrastrutture tecnologiche non sono praticamente citate, ma essendo i dati personali ormai gestiti quasi esclusivamente attraverso queste infrastrutture, la loro sicurezza assume un ruolo chiave nella capacità di ottemperare alla direttiva” chiarisce Luca Zerminiani, Senior Systems Engineering Manager di VMware Italia, sottolineando l’impatto della normativa sulla quasi totalità delle aziende, tanto che molte hanno già dato vita a iniziative per capire quali cambiamenti siano stati introdotti da questa direttiva rispetto alla legislazione vigente in tema di privacy.
“In questo percorso parecchi stanno facendo l’errore di interpretare il Gdpr solo dal punto di vista della sicurezza IT, trascurando che la normativa prevede che la privacy e la protezione del dato debbano essere garantite by default e by design” precisa il manager.
Questo punto è, invece, estremamente importante e introduce un sostanziale cambiamento di approccio, imponendo una revisione completa dei processi di acquisizione, trattamento e conservazione del dato: un risultato ottenibile solo attraverso un lavoro congiunto tra esperti legali, esperti di privacy e tecnici informatici.
Il consiglio di VMware è quello di procedere a un’analisi dei dati presenti in azienda, rispondendo a quattro domande: quali dati personali esistono in azienda? Che ciclo vitale seguono questi dati? Quali processi e tecnologie utilizza l’azienda per proteggere questi dati? Chi ne è responsabile? Una volta ottenute queste informazioni, VMware consiglia di provare a seguire il dato nel suo ciclo vitale, verificando in ogni punto se esistono dei gap in termini di sicurezza che possono essere colmati modificando processi o introducendo tecnologie.
Rispetto ai più comuni scenari di sicurezza, VMware ha mappato la sua off ering, in modo da aiutare i clienti a orientarsi nella scelta della soluzione più adatta.
“Le nostre soluzioni sono progettate sulla base di un concetto di Embedded Security che prevede una sicurezza ‘cablata’ direttamente nell’infrastruttura e non aggiunta a posteriori.
Questo signifi ca che concettualmente siamo molto vicini al by design e by default previsto dalla normativa” precisa Zerminiani, che spiega anche come le funzionalità di sicurezza intrinseca all’interno del portafoglio VMware possano fornire una solida base per la protezione dei dati personali e di altre informazioni sensibili, aiutando a supportare le politiche aziendali che impongono elementi del Gdpr (come la sicurezza e la responsabilità).
Numerose le iniziative di comunicazione sviluppate da VMware per la formazione dei suoi partner e condividere la sua visione sul tema Gdpr.
“In collaborazione con gli esperti di Systematika, i System Engineer di VMware sono, poi, a disposizione dei rivenditori per eventuali sessioni formative dedicate” conclude il Senior Manager, ribadendo la totale disponibilità di VMware a erogare supporto anche sotto forma di consulenza ai clienti.