Il regolamento generale sulla protezione dei dati, Regolamento n. 2016/679 dell'Unione europea in materia di trattamento dei dati personali e di privacy - meglio noto come GDPR - è già in vigore da alcuni mesi ma continua a rappresentare una grande preoccupazione per molte aziende.
Benché la struttura del regolamento e le sue implicazioni e ricadute siano di assoluto rilievo, tuttavia, garantire al tempo stesso la conformità, la sicurezza e la protezione del business di un'impresa può essere molto meno difficile di quanto possa sembrare.
La compliance all'intera e corposa struttura del GDPR può essere infatti sintetizzata in 3 semplici passaggi, cui prestare la massima attenzione. Proviamo di seguito ad analizzarli e a capire come la loro attuazione possa essere garantita.
Bloccare gli attacchi hacker e il malware
Con l'aiuto di Sophos Intercept X è possibile proteggere i server e contrastare gli exploit. Questa soluzione, che si avvale di reti neurali di deep learning, è infatti più intelligente, più scalabile e a performance più rapida, rispetto alle soluzioni che usano il machine learning tradizionale o il solo rilevamento basato sulle firme. Questo perché Intercept X si basa su una combinazione tra tecniche fondamentali (tradizionali) e tecniche moderne (next-gen) leader di mercato, in grado di rilevare sia malware noto che sconosciuto.
Le tecniche next-gen includono il rilevamento antimalware con Deep Learning, la prevenzione degli exploit e funzionalità dedicate all'individuazione del ransomware. Tra le tecniche fondamentali sono invece presenti: rilevamento antimalware basato sulle firme, analisi del comportamento, rilevamento del traffico malevolo, controllo dei dispositivi, controllo delle applicazioni, filtro web, prevenzione contro la perdita dei dati e molto altro ancora.
Mettere in sicurezza i dispositivi
Un altro aspetto fondamentale consiste nel mettere in sicurezza i device in caso di furto o smarrimento grazie alla encryption e al mobile device management. La cifratura (encryption) garantisce la completa protezione dei dati in caso di furto o smarrimento dei dispositivi; tra questi i più soggetti a rischi e pericoli sono i device portatili, relativamente semplici da compromettere senza questo fondamentale accorgimento.
Allo stesso modo un buon software di gestione dei dispositivi mobili è la migliore soluzione possibile per l'individuazione, il blocco e il controllo di questi delicati endpoint, sempre più indispensabili, ma al tempo stesso estremamente pervasivi e in generale rischiosi per la sicurezza delle aziende.
Per entrambe le esigenze la Piattaforma Sophos Central rappresenta una soluzione unica, completa e in grado di garantire il totale controllo attraverso una semplice ma raffinata dashboard.
Evitare la divulgazione involontaria di dati sensibili
Il phishing è un fenomeno che non conosce crisi né battute d'arresto. Relativamente facile da mettere in atto, esso rappresenta un business ad alto tasso di profitto, perché questa pratica è talmente subdola e in continua evoluzione da trarre spesso in inganno anche gli utenti più esperti. È per questo che la preparazione, l'educazione e la sensibilizzazione su questo e su altri temi legati alla sicurezza rappresentano un tassello fondamentale per qualsiasi strategia di difesa in profondità.
Sophos Phish Threat è uno strumento capace di educare e di mettere alla prova gli utenti finali attraverso l'erogazione di simulazioni di attacco, percorsi di formazione e dati di reportistica, che impattano in modo efficace sulla cultura e la consapevolezza in materia di sicurezza.
Questi tre semplici passaggi e il ricorso all'esperienza e all'affidabilità di Sophos rappresentano una risposta efficace per la protezione dei dati e per la sicurezza aziendale.