RSA ha annunciato la disponibilità di una combinazione di prodotti e servizi in diversi settori, tra cui un caso d’uso RSA Archer Data Governance e un caso d’uso RSA Archer Privacy Program Management.
Il primo promette di aiutare le organizzazioni a documentare meglio i requisiti di governance dei dati per migliorare il supporto alle normative basate sui dati, come HIPAA, GLBA e GDPR.
Il secondo di gestire in modo olistico i programmi di privacy e allineare i processi alle normative, comprese le valutazioni sulla privacy e il monitoraggio dei casi di regolamentazione.
In entrambi i casi, l’obiettivo di RSA è offrire nuovi prodotti per supportare le aziende ad affrontare molte delle sfide legate alla conformità alle norme sulla privacy dei dati imposte dal Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR).
Nello specifico, l’offering di RSA Archer per la governance dei dati e la gestione dei programmi di privacy può essere abbinato a RSA NetWitness, per accelerare la risposta alle violazioni, e a RSA SecurID, per garantire un ulteriore controllo delle identità e degli accessi ai dati per ulteriori funzionalità di conformità.
Perché il GDPR non è solo un problema di governance, risk management e compliance (GRC), ma riguarda l’intera impresa e costringe le aziende ad adottare una posizione più solida in termini di sicurezza in quattro aree critiche:
- Risk Assessment
- Breach Readiness
- Data Governance
- Compliance Management.
Riferita al primo punto, un efficace processo di valutazione dei rischi accelera l’individuazione del legame tra i rischi e controlli interni, riducendo le lacune nella conformità al GDPR e migliorando le strategie di mitigazione dei rischi.
La RSA Archer Suite consente alle organizzazioni di gestire molteplici dimensioni del rischio con soluzioni basate su standard di mercato e su best practice in un’unica piattaforma software configurabile e integrata.
In termini di Breach Reponse, la nuova release della suite RSA NetWitness Suite, è in grado di scandagliare l’intera infrastruttura IT per identificare gli indicatori di un attacco sfruttando l’analisi comportamentale e il machine learning per comprendere meglio lo scopo e la natura della breach, migliorando la visibilità sulla sequenza di attacco e rendendo più rapida la notifica.
Un altro elemento critico della conformità al GDPR è controllare chi ha accesso ai dati personali. Con la suite RSA SecurID, che comprende RSA SecurID Access ed RSA Identity Governance e Lifecycle, è possibile abilitare organizzazioni di ogni dimensione e maturità per ridurre al minimo il rischio legato alle identità e consentire così un accesso semplice e sicuro ai propri dipendenti.
Sfruttando tecniche di risk analytics coadiuvate da informazioni di contesto, SecurID assicura l’accesso corretto alle persone autorizzate, da qualsiasi punto e da qualsiasi dispositivo. Questi prodotti svolgono un ruolo fondamentale per supportare le organizzazioni ad affrontare la necessità fondamentale di identity e di access assurance.
Infine, considerando che la compliance non è il punto di arrivo, il programma di management proposto da RSA crea un ambiente scalabile e flessibile per documentare e gestire le policy, le procedure, gli standard e i controlli legati al GDPR.
Tuttavia, lo status di conformità al GDPR, come la sicurezza aziendale, può cambiare da un momento all'altro e rappresenta un obiettivo dinamico.
La RSA Risk and Cyber Security Practice offre una gamma di servizi strategici, progettati per aiutare i clienti a sviluppare un approccio alla sicurezza di tipo business-driven, per creare un security operation center (SOC) avanzato e rivitalizzare il proprio programma di GRC.
A completamento di un robusto offering, RSA fornisce anche il supporto per le fasi di implementazione e post-implementazione in modo che i clienti possano massimizzare l’investimento esistente nei prodotti RSA.
Solo così sarà possibile reagire più rapidamente alle problematiche emergenti, creando un ambiente maggiormente proattivo e resiliente e riducendo allo stesso tempo i costi legati alla conformità al GDPR.
