Due chiacchiere con Giuseppe Gatto
Futura ha contattato il Business Development Manager di ESET Italia.
Con lui abbiamo fatto una panoramica su un tema centrale: la privacy.
La protezione dei dati personali è un tema giuridico e aziendale attuale e delicatissimo.
Gatto ci ha raccontato come ESET affronta il tema, e le soluzioni tecnologiche che propone.
L’individuo prima di tutto
Le soluzioni di ESET per le aziende e le organizzazioni
hanno al centro le persone e la loro sfera più cara: quella privata
Parliamo di trattamento dei dati personali, tema delicato e sicuramente complesso, a partire dal quadro normativo di riferimento. Può farci una panoramica delle norme in vigore?
La protezione dei dati rappresenta un aspetto fondamentale per aziende e organizzazioni di qualsiasi dimensione e in tutti i settori del mercato poiché riguarda le informazioni relative alla sfera personale di un individuo, che devono quindi essere tutelate dal rischio di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta. La messa in sicurezza dei dati è disciplinata a livello europeo dal Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore in tutta l’Unione Europea a Maggio 2018, a sostituzione della direttiva EU del 1995 sulla protezione dei dati 95/46/EC.
Il Regolamento obbliga le aziende di qualsiasi dimensione ad adottare un nuovo insieme di processi e politiche volte a dare alle persone un maggiore controllo sui propri dati personali, imponendo pesanti sanzioni amministrative – fino a 20.000.000 di euro o nel caso di aziende fino al 4 % del fatturato totale a livello mondiale – in caso di trasgressione. Ciò comporterà la scrittura di nuovi processi e manuali, l’aggiornamento del personale e l’adeguamento di sistemi informatici per attuare queste nuove procedure.
Nello specifico, l’articolo 5 del GDPR sancisce la necessità di assicurare un’appropriata tutela dei dati personali, mentre l’articolo 32 dello stesso Regolamento indica le modalità per la messa in sicurezza dei dati, assegnando alla tecnologia un ruolo fondamentale per proteggere le informazioni che possono essere oggetto di furti o smarrimenti. L’articolo 32 stabilisce anche l’esigenza di avere degli efficaci piani per il ripristino dei dati, delle password e dei sistemi di gestione delle chiavi, citando la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati.
La legge chiede che vengano adottati idonei sistemi di autenticazione e autorizzazione. Quali sono le soluzioni ESET, e quali caratteristiche hanno?
L’autenticazione a due fattori, al momento una delle migliori armi di difesa per prevenire l’ingresso di sconosciuti nelle proprie identità digitali, è uno strumento importante per la protezione degli account digitali. Il funzionamento è semplice: dopo averla abilitata si riceve un codice univoco sul proprio cellulare ogni volta che si accede ad una certa applicazione o sito web. Quel codice assieme alla password personale di cui si è già in possesso rappresenta un’ulteriore forma di verifica per entrare con sicurezza nel proprio account. Senza la chiave ricevuta sul telefonino risulta quasi impossibile per gli estranei muoversi tra i file personali, le foto e i video salvati nello spazio virtuale.
La soluzione ESET Secure Authentication fornisce una potente autenticazione per rendere sicuri, ma senza complicazioni, l’accesso remoto alla rete aziendale e i dati sensibili ed è composta dalla app ESET Secure Authentication per gli addetti fuori sede e da un application server. Si tratta di una soluzione basata su ambiente mobile che usa password one-time (OTPs) per l’autenticazione di accesso alla VPN dell’azienda e alla OWA (Outlook Web App). La password One-time è generata in modo casuale e non può essere intercettata e riusata, grazie alla modalità “burn after reading”. Gli impiegati, al momento di accedere da remoto alla rete aziendale tramite VPN e OWA, ricevono una password one-time sul loro cellulare, che viene poi usata per completare e rafforzare l’abituale processo di autenticazione. Come risultato, i dati e le risorse aziendali sono protette da intrusioni, dictionary attacks, individuazione delle password e altre forme di cybercrimine. Per distribuire l’app ESET Secure Authentication ai cellulari, è necessario solo conoscere il numero di telefono dell’impiegato, al quale inviare un SMS con un link di attivazione. Cliccando sul link si scarica automaticamente l’installatore per quella piattaforma mobile. L’accesso all’app è protetto da PIN per prevenire ogni manipolazione non autorizzata.
ESET Secure Authentication supporta Outlook Web Access/App (OWA) per Microsoft Exchange 2007, 2010 e 2013, Exchange Control Panel 2010 ed Exchange Administration Centre 2013 e si integra con numero consistente di VPN appliances e sistemi quali ad esempio Microsoft SharePoint e Microsoft Dynamics CRM. La soluzione di ESET aumenta la protezione dei dati in caso di accesso remoto Remote Desktop, VMware Horizon View, o Citrix XenApp ed è di semplice integrazione con i servizi RADIUS o via API alla struttuta di autenticazione basata su Active Directory.
Chi sono gli utenti cui ESET si rivolge, e quali plus possono trovare nella vostra soluzione?
In ESET riteniamo che il software per la sicurezza in ambiente business debba essere facile e semplice da usare ed è per questo che, grazie alla nostra esperienza di 25 anni come pionieri nell’industria degli antivirus, abbiamo creato una linea di soluzioni ESET per le aziende, che si adeguano perfettamente a realtà di qualsiasi dimensione. L’offerta a tutto campo di soluzioni di sicurezza per le aziende consente ad ESET comprende la protezione degli endpoint secondo ogni necessità aziendale, l’installazione del software su un’ampia gamma di piattaforme (Windows, Mac, e Linux) desktop e server, oltre che device mobili come smartphone e tablet. Le soluzioni di sicurezza di ESET sono inoltre semplici da installare, configurare e gestire da una singola console centralizzata e hanno un impatto ridotto sul sistema, che le rende utilizzabili anche su hardware di non ultima generazione, salvaguardando quindi gli investimenti IT aziendali.
Proteggere i dati personali
significa proteggere te