A cura di Barbara Bassi di Naquadria
Ti abbiamo già spiegato che cos’è il GDPR e cosa comporterà a partire dal 25 maggio 2018 (ma se vuoi fare un ripassino, puoi leggere qui). Il cuore del discorso è che ogni imprenditore dovrà preoccuparsi di tutelare la privacy di tutte le persone che hanno a che fare con la propria azienda, senza seguire indicazioni “preconfezionate”, ma analizzando a monte le proprie specifiche criticità. Pur non essendo l’unico aspetto da considerare, le scelte tecnologiche sono una questione fondamentale per risultare conforme al nuovo Regolamento Europeo sulla Privacy. A tal proposito, ti spieghiamo subito quello che noi di Naquadria possiamo fare per rendere la tua infrastruttura IT conforme al GDPR:
1. Garantirti sicurezza nell’invio e nella ricezione della posta elettronica
Nell’era in cui tutto è connesso, la tua intera rete aziendale dovrà essere messa in sicurezza, a cominciare da uno strumento tanto semplice quanto fondamentale: la posta elettronica. Quante caselle di posta aziendale vengono utilizzate ogni giorno dai tuoi collaboratori? Quante sono le persone con cui i tuoi dipendenti scambiano comunicazioni quotidiane? Sicuramente l’elenco di clienti, fornitori e colleghi non si conta sulle dita delle mani. La prima cosa di cui devi preoccuparti per avere una struttura compliant al GDPR è la protezione delle informazioni personali veicolate tramite email: magari pensi che il trattamento di tali dati non ti riguardi, ma in realtà anche solo nome e cognome delle persone è un dato personale. Come fare quindi? Noi ti proponiamo un sistema di sicurezza stratificato, che agisce su più livelli per intercettare le minacce veicolate tramite posta elettronica. Tramite Barracuda Email Security Gateway a ogni email viene attribuito un punteggio e, quelle classificate come pericolose, vengono inviate a un ambiente di sendbox per essere aperte e analizzate senza compromettere i tuoi dati.
2. Ospitare i tuoi server in un ambiente protetto
Nel caso in cui i tuoi dati aziendali siano conservati internamente, pensi che sia affidabile la cantina umida a cui ti sei appoggiato fino ad adesso? Puoi spostare i tuoi server in co-location nel nostro datacenter: ti offriamo un accesso h24 con escorting, con supporto e assistenza per la movimentazione del materiale. Se hai delle esigenze particolari, ti proponiamo soluzioni di esternalizzazione delle tue risorse più preziose tramite macchine virtuali o server dedicati. Ti garantiamo che l’ambiente è nuovo, pulito, ridondato e raffreddato con compartimentazione a tunnel.
3. Garantire ai tuoi clienti la localizzazione certa del dato
Uno dei punti cruciali del GDPR riguarda la posizione del dato. Dove si trovano i server del famoso “cloud” che stai utilizzando? Il nostro datacenter, di classe Tier III e con possibilità di prendere contatto direttamente con i carrier presenti in sala, si trova a Piacenza in via Orsi 39. Nel 2017 abbiamo conseguito la certificazione ISO 27001 per la sicurezza delle informazioni, che prova l’attenzione che riponiamo nel trattamento di tutti i dati che circolano in azienda.
4. Salvarti dagli incidenti con servizi di backup e disaster recovery
Se il furto di dati personali è un rischio grave, la loro totale perdita lo è ancora di più. Gli incidenti non si possono evitare e avere un backup dei dati è fondamentale per continuare a lavorare in caso di corto circuito, danneggiamento di un server o eventuali errori umani. Purtroppo lo spettro delle eventualità include anche casi peggiori: come ben sai, incendi, alluvioni e terremoti possono arrivare a danneggiare in modo permanente un intero sito… e l’unico modo per sopravvivere è essere preparati. I nostri piani di disaster recovery, costruiti su misura per la tua specifica situazione, ti permettono di ripartire anche il giorno dopo l’avvenuta calamità, salvando la vita della tua azienda.
5. Analizzare la tua infrastruttura informatica in vista dell’attuazione del Regolamento europeo sulla Privacy
Un servizio importante che forniamo ai nostri clienti più strutturati è la consulenza e l’outsourcing dei servizi IT. Ci preoccupiamo di visitare personalmente la tua azienda, analizzarne i rischi legati alla gestione delle risorse informatiche e predisporre un piano di sicurezza informatica su misura per te. Qualche esempio? Installiamo e configuriamo firewall, sistemi per il controllo della navigazione, sistemi di audit e logging del traffico, sistemi di backup e disaster recovery.
6. Arricchire la tua cultura aziendale con i nostri eventi gratuiti di formazione sulla sicurezza
Senza cultura, puoi prendere tutte le precauzioni che vuoi… ma non potranno mai essere efficaci. In veste di imprenditore, dovrai anzitutto informarti e successivamente formare i tuoi dipendenti: se ci segui, avrai la possibilità di partecipare a eventi gratuiti sulla sicurezza aziendale sotto diversi aspetti. Qualche esempio? Il seminario sulle minacce veicolate dalla posta elettronica che abbiamo tenuto a Confindustria Piacenza, la giornata formativa sul GDPR a Milano, l’invito libero per Smau e il conseguente accesso ai numerosi talk tematici.