Mercoledì, 16 Maggio 2018 16:09

GDPR

Cos’è il GDPR?

Dietro la sigla GDPR si celano le parole General Data Protection Regulation, ovvero Regolamento Generale per la Protezione dei Dati.

Il cuore non è la protezione dei dati in sé, ma la protezione dei diritti dei proprietari dei dati. Inteso come proprietario la persona fisica a cui quei dati si riferiscono, non l’azienda che li ha raccolti.

Quando entrerà in vigore e cosa comporta?

La data fatidica è il 25 maggio, tra 10 giorni. Il GDPR in pratica mette in atto tutta una serie di norme concernenti il modo in cui un’azienda (pubblica o privata) raccoglie dati sui cittadini. L’obiettivo è regolamentare il modo in cui le informazioni vengono memorizzate e le modalità in cui i proprietari possano accedere a tali informazioni. Con l’intento di verificarle, modificarle o richiederne la cancellazione. Le sazioni per chi non rispetta la normativa sono salatissime e le mille scappatoie presenti nella legge sulla privacy riguardo al consenso al trattamento sono state praticamente tutte chiuse.

Come NethSecurity assicura la privacy by design e by default?

Base tecnologica RHEL

A livello tecnologico NethSecurity è basato su RHEL , leader mondiale nel software OS per gli ambiti server, che è assolutamentecompatibile con la nuova direttiva.

Protezione in Realtime

NethSecurity fornisce molti moduli dedicati alla sicurezza, tra cui l’antivirus sulla navigazione, antivirus, antispam, antimalware e  antiphishing su email, un efficace Intrusion Protection System corredato di un pannello di controllo avanzato. Per quanto riguarda la sicurezza dell’accesso a internet   fornisce anche il content filtering su pagine web http/https e filtri deep packet inspection

Tunnel Cifrati (VPN)

I dati che passano nei tunnel VPN di NethSecurity sono tutti cifrati e semplici da creare e da gestire, è possibile creare facilmente regole che permettano l’accesso solo a specifiche risorse della rete.

Strumenti di analisi della rete

Grazie a grafici e report è possibile controllare la rete sia in tempo reale che con dati storicizzati e anonimizzare la reportistica della navigazione.

Politica di Retention dei Log

Tutti i log sono mantenuti di default per un anno, permettendo in caso di necessità di fare verifiche a posteriori.

Backup automatizzati

In caso di modifiche alla configurazione viene eseguito un backup automatico sia in locale che sul cloud Nethesis in modo da poter ripristinare rapidamente il firewall in caso di necessità. Il backup contiene configurazioni sistemistiche, può contenere elenco degli utenti e password cifrate (tipicamente nel firewall gli utenti non sono presenti).

Vengono conservati nel cloud Nethesis le ultime 3 versioni dei backup.

Cifratura

È possibile abilitare la cifratura dell’intero filesystem.

Gestione Reti Ospiti

Gli ospiti sono gestiti su reti specifiche in modo da non poter interagire (a meno che non sia deciso dall’amministratore)  con la rete aziendale, è possibile abilitare un servizio di hotspot specifico per questo tipo di esigenze.

Nethesis Operation Center per alert e controllo in tempo reale

Il Nethesis Operation Center (my.nethesis.it) monitora le installazioni ed avvisa tramite email quando si verificano delle criticità permettendo una rapida ed efficace risoluzione dei problemi.

I dati vengono inviati sempre dai server verso l’operation center e comprendono solo informazioni di funzionamento dell’apparato.

Alta affidabilità

Ove richiesto è possibile fornire 2 apparati gemelli in configurazione alta affidabilità per uno switch immediato e trasparente in caso di problemi hardware.