Published on in Cyber Security

Oggi nel mondo del business, se le organizzazioni voglio minimizzare la propria esposizione ai rischi, essere in grado di gestire e proteggere i dati elettronici è fondamentale. Tuttavia i dati delle imprese continuano ad aumentare esponenzialmente e riuscire a farlo diventa sempre più difficile. Il conseguente incremento di archivi di dati isolati e frammentati crea grandi sfide per le aziende che vogliono mantenere una visione completa delle informazioni che hanno, sfruttandole in modo efficiente.

A questa situazione già complessa, sono recentemente subentrati anche altri due importanti fattori di rischio che hanno un profondo effetto sui sistemi di gestione dei dati: il crescente bisogno di protezione contro il ransomware e la necessaria conformità al GDPR per tutte le aziende con clienti nella comunità europea. Mentre si affrontano queste due sfide, bisogna cogliere l’occasione per migliorare i propri sistemo in toto.
Le aziende dovrebbero evitare di implementare soluzioni frammentarie che si aggiungano alla complessità dei loro sistemi di gestione dei dati e fare invece investimenti mirati su soluzioni tecnologiche che le modernizzino, creando ambienti di gestione moderni, in grado di generale valore di business reale.

GDPR e attacchi ransomware

Gli attacchi ransomware sono sempre più frequenti. Il gran numero di aziende di alto profilo colpite dimostra che nessuno è al sicuro. Il costo degli attacchi subiti è molto più alto di quello causato dalla sola perdita dei dati e in alcuni casi arriva a centinaia di milioni di dollari. Anche se formare lo staff e analizzare i network aiuta a ridurre i rischi, la sola soluzione possibile è ripristinare i dati con un backup ben protetto online o offline.
Intanto, la scadenza per adeguarsi alla GDPR si avvicina. Le aziende che dispongono di qualsiasi dato personale di cittadini residenti all’interno dell’Unione Europea devono assicurarsi che l’accesso a questi dati e il loro utilizzo siano riservati entro l’entrata in vigore del nuovo regolamento (a maggio di quest’anno). Il GDPR richiede alle organizzazioni di accertare di avere in atto i processi corretti di accesso e utilizzo dei dati e che tali processi siano attivi in tutto l’ambito del business. In caso di inadempienza, sono previste multe considerevoli.

Trasformare il rischio in un vantaggio

Per iniziare a ridurre sia il rischio di attacchi ransomware che la mancata ottemperanza alle nuove regolamentazioni del GDPR, bisogna comprendere chiaramente la vera natura della processione dei dati e dell’infrastruttura di un’azienda. Solo partendo da questo, qualunque organizzazione può sperare di affrontare strategicamente un deficit. Per esempio, ogni progetto per conformarsi alla GDPR dovrebbe iniziare con una verifica dettagliata che mappi tutti i flussi di dati dell’azienda, inclusi i diritti di accesso e le procedure di rilevamento, reportistica e investigazione delle possibili violazioni. Chiarire la locazione e i movimenti dei dati è in realtà solo una buona gestione degli stessi e mappare il loro flusso in questo modo evidenzierà presto le opportunità per sfruttarli in altri processi aziendali. Dopotutto, con le soluzioni avanzate per gli analytics oggi disponibili, tutti i dati possono diventare preziosi, anche se ciò può non apparire ovvio di primo achito. Un approccio efficace alla gestione dei dati identificherà anche i dati conservati in silos e tutti i dati che non sono ancora utilizzati, che non sono puliti e/o sicuri. Risolvere tutti questi problemi, a prescindere dalla GDPR, porterà a identificare e utilizzare i dati più facilmente e ad avere quindi una visione più chiara e completa.

La valutazione di un sistema è egualmente importante e aiuta a identificare se un’azienda sia in grado di resistere a un attacco ransomware. È cruciale spere se un virus possa raggiungere i backup e quanto rapidamente i sistemi possano essere ripristinati dopo che il virus è stato eliminato: tutte informazioni che bisogna avere prima di affrontare un attacco ransomware! Avere difese aggiuntive può portare dei vantaggi: per esempio i sistemi di data recovery necessari dopo un attacco avranno bisogno di sistemi di backup protetti come ultima linea di difesa.
Nessuna azienda può ignorare queste minacce e le imprese che hanno a che fare con contatti europei non possono permettersi di non conformarsi alla GDPR. Ma le aziende che sfrutteranno queste sfide e le trasformeranno in opportunità non solo per ridurre i propri rischi, ma anche per creare una piattaforma di data protection completa ed efficiente avranno molti più vantaggi in futuro.
Tuttavia, non si tratta solo di introdurre una determinata tecnologia. Sviluppare una nuova gestione dei dati e nuove capacità di gestione significa per le organizzazioni realizzare anche un cambiamento operativo e culturale. Pianificarlo può essere difficile, quindi è consigliabile lavorare al fianco di un consulente fidato che possa offrire l’hardware, il software e le competenze necessarie.

Se vuoi maggiori informazioni su come trasformare tutte queste sfide in opportunità, leggi il documento “Inside Track” preparato per Fujitsu dalla compagnia di ricerca indipendente Freeform Dynamics: clicca qui.

Se vuoi scoprire di più sulla GDPR o sulla Cybersecurity, visita la nostra sezione dedicata al GDPR o consulta le nostre soluzioni dedicate alla sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *