<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=678417352329616&amp;ev=PageView&amp;noscript=1">
Di Redazione 17, December, 2018

Sicurezza dei dati e conformità al GDPR in 3 semplici passaggi

Il regolamento generale sulla protezione dei dati, Regolamento n. 2016/679 dell'Unione europea in materia di trattamento dei dati personali e di privacy - meglio noto come GDPR - è già in vigore da alcuni mesi ma continua a rappresentare una grande preoccupazione per molte aziende.

Benché la struttura del regolamento e le sue implicazioni e ricadute siano di assoluto rilievo, tuttavia, garantire al tempo stesso la conformità, la sicurezza e la protezione del business di un'impresa può essere molto meno difficile di quanto possa sembrare.

La compliance all'intera e corposa struttura del GDPR può essere infatti sintetizzata in 3 semplici passaggi, cui prestare la massima attenzione. Proviamo di seguito ad analizzarli e a capire come la loro attuazione possa essere garantita.

Bloccare gli attacchi hacker e il malware

Con l'aiuto di Sophos Intercept X è possibile proteggere i server e contrastare gli exploit. Questa soluzione, che si avvale di reti neurali di deep learning, è infatti più intelligente, più scalabile e a performance più rapida, rispetto alle soluzioni che usano il machine learning tradizionale o il solo rilevamento basato sulle firme. Questo perché Intercept X si basa su una combinazione tra tecniche fondamentali (tradizionali) e tecniche moderne (next-gen) leader di mercato, in grado di rilevare sia malware noto che sconosciuto.

Le tecniche next-gen includono il rilevamento antimalware con Deep Learning, la prevenzione degli exploit e funzionalità dedicate all'individuazione del ransomware. Tra le tecniche fondamentali sono invece presenti: rilevamento antimalware basato sulle firme, analisi del comportamento, rilevamento del traffico malevolo, controllo dei dispositivi, controllo delle applicazioni, filtro web, prevenzione contro la perdita dei dati e molto altro ancora.

Mettere in sicurezza i dispositivi

Un altro aspetto fondamentale consiste nel mettere in sicurezza i device in caso di furto o smarrimento grazie alla encryption e al mobile device management. La cifratura (encryption) garantisce la completa protezione dei dati in caso di furto o smarrimento dei dispositivi; tra questi i più soggetti a rischi e pericoli sono i device portatili, relativamente semplici da compromettere senza questo fondamentale accorgimento.

Allo stesso modo un buon software di gestione dei dispositivi mobili è la migliore soluzione possibile per l'individuazione, il blocco e il controllo di questi delicati endpoint, sempre più indispensabili, ma al tempo stesso estremamente pervasivi e in generale rischiosi per la sicurezza delle aziende.

Per entrambe le esigenze la Piattaforma Sophos Central rappresenta una soluzione unica, completa e in grado di garantire il totale controllo attraverso una semplice ma raffinata dashboard.

Evitare la divulgazione involontaria di dati sensibili

Il phishing è un fenomeno che non conosce crisi né battute d'arresto. Relativamente facile da mettere in atto, esso rappresenta un business ad alto tasso di profitto, perché questa pratica è talmente subdola e in continua evoluzione da trarre spesso in inganno anche gli utenti più esperti. È per questo che la preparazione, l'educazione e la sensibilizzazione su questo e su altri temi legati alla sicurezza rappresentano un tassello fondamentale per qualsiasi strategia di difesa in profondità.

Sophos Phish Threat è uno strumento capace di educare e di mettere alla prova gli utenti finali attraverso l'erogazione di simulazioni di attacco, percorsi di formazione e dati di reportistica, che impattano in modo efficace sulla cultura e la consapevolezza in materia di sicurezza.

Questi tre semplici passaggi e il ricorso all'esperienza e all'affidabilità di Sophos rappresentano una risposta efficace per la protezione dei dati e per la sicurezza aziendale.

GDPR: 7 cose da fare per forza per la sicurezza digitale

Leggi il nostro vademecum di 7 azioni, 7 cose da fare per il GDPR, fortemente raccomandate per la gestione, l’aggiornamento e il monitoraggio della Data Protection ICT aziendale secondo normativa Reg. EU n. 679/16 (GDPR).