copia&incolla

GDPR: le aziende sono pronte?

Con la prossima entrata in vigore del Regolamento generale sulla protezione dei dati, è fondamentale che le aziende europee identifichino le modalità per gestire al meglio i propri dati. Tuttavia molte aziende sono ancora impreparate ad affrontare il cambiamento più significativo nella protezione dei dati degli ultimi 20 anni.

Secondo Gartner, oltre il 50% delle aziende interessate dal nuovo regolamento non sarà pienamente conforme ai requisiti entro 25 maggio 2018, quando sarà effettivo il . Un anno non è un periodo lungo nell’IT, considerando specialmente i rischi associati al mobile working e le crescenti quantità di dati business critical, che le aziende gestiscono quotidianamente.

Non solo il GDPR sarà causa di severe sanzioni per le aziende nel caso non sia rispettato il regolamento, ma le minacce nei confronti della IT e protezione dei dati continuano a crescere. E’ sufficiente ricordare il recente caso del cyber attacco WannaCry, diffuso in 150 Paesi tra Asia e Europa che ha colpito diverse aziende, tra cui l’operatore telefonico spagnolo Telefonica, l’NHS nel Regno Unito e la Deutsche Bahn in Germania. Un attacco così su larga scala può essere raro, ma dimostra la sempre maggiore competenza e astuzia dei cyber criminali di oggi nella costante ricerca di dati aziendali e inadeguatezze di molti sistemi IT nella protezione contro questi attacchi.

“Alla luce dell’attuale scenario, è chiaro che i CIO e i responsabili IT si trovano di fronte ad un compito impegnativo al fine di rispondere ai requisiti del GDPR, ma devono anche essere pronti ad affrontare il crescente numero di cyber minacce che ruotano intorno alle reti IT a livello mondiale ogni giorno”, ha dichiarato Massimo Arioli, Head B2B Sales & Marketing, Toshiba Personal & Client Solutions Company, Italy.

Oggi con ambiente di lavoro non si definisce più un luogo preciso perché si può lavorare ovunque – sia che ci si trovi in ufficio, a casa, in treno o in bar – e i dipendenti hanno bisogno di dispositivi in grado di garantire la flessibilità di lavorare in modo produttivo. Tuttavia i dipendenti sono spesso l’anello più debole nella catena della sicurezza IT e l’aumento del mobile e del remote working incrementa le vulnerabilità a causa di un modo di agire che mette, spesso inconsapevolmente, a rischio i dati.

“Mentre i dispositivi business possono offrire una prima barriera efficace, grazie a specifiche funzionalità integrate come il lettore biometrico di impronte digitali, è arrivato il momento per le aziende di valutare soluzioni che evitino l’archiviazione locale dei dati e centralizzino la gestione di autorizzazioni e l’accesso ai dati. A differenza delle soluzioni thin client, quelle zero client non installano sistema operativo, HDD o SSD e non consentono l’archiviazione dei dati sul dispositivo – e vengono quindi utilizzati come terminali mobile. Sia le funzionalità sia i dati sono resi disponibili attraverso una soluzione VDI, che elimina la minaccia di malware sul dispositivo e il furto dei dati nel caso in cui il dispositivo venga perso e rubato, evitando così che il rischio sia nelle mani dei dipendenti e contribuendo alla conformità con il GDPR.”, ha aggiunto Massimo Arioli.

I responsabili aziendali riporranno sicuramente maggiore fiducia e responsabilità nei propri CIO e all’interno dei team IT in attesa di essere conformi al nuovo regolamento. Con questa responsabilità aggiuntiva aumenta anche la pressione per i responsabili IT senior per essere conformi alle diverse specifiche in termini di sicurezza. Le aziende non conformi, infatti, saranno soggette a multe fino al 4% del fatturato globale annuo o a 20 milioni di euro – in particolare quando le informazioni di identificazione personale giocano un ruolo centrale nelle attività quotidiane, come nel settore finanziario e in quello sanitario. Le soluzioni mobile zero client sono fondamentali per ottenere la protezione e la flessibilità necessarie nel panorama professionale di oggi.
Copia & Incolla: perché questo titolo? Perché i contenuti di questa categoria sono stati pubblicati SENZA ALCUN INTERVENTO DELLA REDAZIONE. Sono comunicati stampa che abbiamo ritenuto in qualche modo interessanti, ma che NON SONO PASSATI PER ALCUNA ATTIVITÀ REDAZIONALE e per la pubblicazione dei quali Tech Economy NON RICEVE ALCUN COMPENSO. Qualche giornale li avrebbe pubblicati tra gli articoli senza dire nulla, ma noi riteniamo che non sia corretto, perché fare informazione è un’altra cosa, e li copiamo ed incolliamo (appunto) qui per voi. 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

Inizio
Share This