Retelit -

Un anno dopo il GPDR: la sicurezza quanto conta?

di Giulia Trotta, Inside Sales - Retelit
11 luglio 2019Blog
Retelit -

Il 2018 è stato un anno importante in merito alla "sicurezza" perché l’attenzione delle aziende si è concentrata sull’adeguamento alla normativa del GDPR. Ma cosa hanno realmente fatto le aziende? Quali limiti e sfide hanno affrontato?

A partire dal 25 maggio dello scorso anno le aziende italiane hanno dovuto rispondere all’introduzione di nuove regole in materia di dati personali e libera circolazione degli stessi.

In particolare, la normativa del GDPR rientra in un tema molto ampio che è quello delle minacce informatiche e della sicurezza dei dati aziendali. Per proteggere il proprio business e prevenire attacchi hacker è necessario individuare le informazioni, i dati e i sistemi critici aziendali e munirsi di sistemi che siano in grado di salvaguardarli.

I limiti che le aziende hanno dovuto superare sono plurimi: da una parte hanno riguardato le persone e dall’altra le infrastrutture.

Innanzitutto, le aziende hanno identificato la figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO) il cui obiettivo è quello di assicurare una gestione corretta dei dati personali nelle imprese e informare tutto il personale dipendente coinvolto. I progetti attuati devono essere monitorati affinché l’azienda sia conforme alla normativa. 

Inoltre, il personale deve essere adeguatamente sensibilizzato e formato sui rischi di Cyber security e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali come ad esempio aprire email con allegati sicuri e usare solo software autorizzati.

Relativamente agli applicativi, alla rete e ai sistemi è fondamentale che siano protetti da accessi non autorizzati attraverso strumenti specifici (ad esempio firewall) che permettono di filtrare ed eventualmente bloccare tutto il traffico che proviene sia dall’interno che dall’esterno di una rete, per evitare spiacevoli intrusioni che possono compromettere l’intero sistema aziendale.

I cambiamenti aziendali possono essere delle opportunità che affronta l’azienda per assumere maggiori strumenti di sicurezza e per informare tutta l’organizzazione e le risorse al corretto utilizzo di strumenti e ai pericoli che possono derivare da una mancata conoscenza degli aspetti più sensibili dell’azienda.

Un’ulteriore sfida che le aziende si trovano a fronteggiare riguarda la business continuity che ha l’obiettivo di garantire il normale svolgimento dell’operatività a seguito di un evento disastroso. Altrettanto importante è la prevenzione della stessa attraverso una strategia di Disaster Recovery per la salvaguardia delle funzioni specifiche dell’organizzazione.

La sicurezza è un aspetto fondamentale all’interno del sistema aziendale che richiede l’attuazione di strategie di protezione dei dati ed il coinvolgimento di tutti i soggetti in maniera trasversale. Per questo l’individuazione di un partner esperto che supporti l’azienda potrebbe essere il primo passo per non essere impreparati. 

  • gen
  • feb
  • mar
  • apr
  • mag
  • giu
  • lug
  • ago
  • set
  • ott
  • nov
  • dic