Le soluzioni di Secure File Transfer Ipswitch garantiscono la conformità al GDPR
Nella recente ricerca
Global Economic and Fraud Survey 2018 di PwC, che costituisce
la più ampia indagine sul fenomeno delle frodi economico-finanziarie effettuata in Italia, il 23% degli intervistati ha dichiarato che la propria organizzazione è stata vittima di reati economico-finanziari negli ultimi 24 mesi.
Tra questi reati la categoria di frode più diffusa è il cybercrime. Il trend eè allarmante:
in due anni le frodi informatiche dichiarate in Italia sono passate dal 20% al 45%. La violazione dei sistemi informatici e la conseguente sottrazione di dati personali hanno dato vita a un fiorente mercato per i cybercriminali su base globale. Gran parte dei dati rubati vengono immessi in un mercato nero in cui i prezzi variano in base al tipo di dato e alla sua “anzianità” (da quanto tempo è stato rubato). Il costo di tali frodi è immane. Il 50% delle aziende che hanno subito frodi dichiara che la perdita è stata superiore ai 50.000 dollari americani e per il 24% il danno è stato superiore al milione di dollari. E alle perdite dirette occorre aggiungere anche i costi di investigazione della frode, eventuali sanzioni da parte delle autorità, possibili contenziosi e le gravissime conseguenze a livello reputazionale e di impatto sulle relazioni commerciali.
Il trasferimento dei dati personali è oggi uno dei processi principali delle operazioni di business delle organizzazioni IT in una vasta gamma di settori ed e’ pertanto esposto a numerosi tipi di minacce e attacchi. Dal punto di vista della sicurezza infatti, i dati in transito sono dati ad alto rischio in quanto il trasferimento rappresenta un’opportunità unica per l’intercettazione. Il rischio sussiste ovviamente anche quando i dati sono conservati in un archivio/store. Oltre ai danni imputabili ad azioni criminose occorre poi considerare i rischi derivanti da comportamenti accidentali, errori umani o errori di processo. Ad esempio, dei dati possono andare persi perché qualcuno all’interno dell’organizzazione o un suo partner semplicemente fa qualcosa che non dovrebbe fare, come trasmettere dati attraverso mezzi non sicuri, quali allegati email, servizi web/cloud, social network. O ancora, qualcuno si lascia ingannare dai phisher, malintenzionati che effettuano invii di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori o partner e richiedono la fornitura di informazioni riservate o l’esecuzione di pagamenti.
E’ anche in risposta a queste crescenti minacce, che la Commissione Europea ha presentato il Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation) che, approvato dal Parlamento Europeo e dal Consiglio Europeo, verrà pienamente applicato a partire dal 25 maggio 2018. Il GDPR va a sostituire la ventennale Direttiva sulla protezione dei dati, rafforzando molte delle clausole originali della stessa e stabilendo standard più elevati per la protezione dei dati personali dei residenti dell’UE.
Ogni organizzazione che raccoglie, trasferisce o elabora dati personali di cittadini dell’UE è soggetta al GDPR, secondo il quale la perdita di dati causata dalla mancanza di adeguate politiche e misure di protezione può comportare multe fino al 4% del fatturato mondiale annuo aziendale. Per garantire il rispetto di tale normative, i reparti IT dovrebbero prestare particolare attenzione all’uso da parte di dipendenti e partner esterni di tecnologie non garantite per la condivisione di file come FTP in chiaro, e-mail e servizi cloud.
I processi di trasferimento di file sicuri hanno requisiti stringenti in termini di gestione degli utenti, meccanismi di autenticazione (inclusi single sign-on e autenticazione multifattore), controllo dei flussi di trasferimento, cifratura dei dati in transito e “a riposo”, meccanismi di automazione, logging e non ripudio (ovvero garanzia di attendibilità dell’identità del mittente e del destinatario, autenticità e Integrità del file e impossibilità di disconoscerne l’invio o la ricezione), scalabilità, gestione del ciclo di vita del dato con meccanismi di purging/eliminazione, tracciabilità dei trasferimenti e produzione di reportistica comprovante le operazioni effettuate.
Ipswitch MOVEit è un
sistema di Secure Managed File Transfer che permette di gestire, visualizzare, porre in sicurezza, automatizzare e controllare lo scambio di dati sensibili con soggetti interni ed esterni in conformità con le normative sulla protezione dei dati, inclusi GDPR, PCI-DSS, SOX, etc.Maggiori informazioni sono disponibili sul sito Ipswitch, alla pagina
www.ipswitch.com/moveit o contattando Paolo Ferrari, responsabile commerciale di Ipswitch per il Sud Europa (
pferrari@ipswitch.com)
Informazioni su IpswitchCon oltre 1 milione di utenti in 28.000 aziende clienti, sparse in 192 nazioni, Ipswitch dal 1991 progetta e sviluppa software leader nei settori dell’IT Monitoring e del Secure Managed File Transfer. Migliaia di team IT in tutto il mondo si affidano a MOVEit per ottimizzare e proteggere le proprie transazioni commerciali e lo scambio di dati all’interno e all’esterno dell’azienda, in conformita’ con policy aziendali e normative di sicurezza nazionali ed internazionali sulla protezione dei dati sensibili. Ipswitch ha uffici negli Stati Uniti, in Europa, Asia e America Latina. Maggiori informazioni sono disponibili alla pagina
www.ipswitch.com o su
LinkedIn e
Twitter.
Per informazioni sulle alleanze strategiche di Ipswitch e la sua rete di partner tecnologici e commerciali, visitare la pagina
www.ipswitch.com/partners.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.