La governace aziendale relativa alla cybersecurity deve agire parallelamente sia sul settore IT sia sui dipendenti, al fine di assicurare l’efficacia delle strategie create. Nello specifico, essa dovrà assicurare che vengano implementate soluzioni altamente tecnologiche come:

  • XDR: acronimo di Extended Detection and Response, indica i sistemi che si occupano della sicurezza di ogni tipo di accesso ai sistemi informatici interni e delle risposte da mettere in atto in caso di attacco;
  • SIEM – Security Information and Event Management: il suo compito è raccogliere e segnalare al SOC e suoi collegati anormalità di comportamento che si verifichino in uno dei sistemi;
  • IAM/PAM: tecnologie informatiche il cui obiettivo è vigilare e gestire le varie tipologie di ingresso alla struttura interna;
  • network and wireless security: è l’insieme di tutti i sistemi che hanno come obiettivo la protezione della rete informatica aziendale, e che comprendono anche la protezione degli endpoint e del cloud;
  • vulnerability management and penetration testing: sono azioni volte alla valutazione del rischio informatico al fine di prevenire attacchi esterni o mitigare i loro risultati.

Risulta, quindi, ancora più strategico per le aziende prendere la decisione sull’eventuale esternalizzazione dei servizi connessi alla sicurezza dei sistemi informatici e a quelli destinati alla Data Protection.

L’importanza dei managed services per la Data Protection

Scegliere l’outsourcing per ottimizzare la gestione delle risorse interne, umane ed economiche, e al tempo stesso assicurare la conformità alle normative in materia di protezione dei dati (GDPR e quelle a essa collegate) e la sicurezza della fonte primaria di informazioni per il proseguimento dell’attività aziendale in piena sicurezza, rappresenta una decisione adottata da sempre più PMI.

I vantaggi di una tale scelta sono evidenti, poiché l’azienda non dovrà assumersi la responsabilità e l’onere di una corretta startegia di Data Protection, né quelli collegati alla formazione del personale in materia di condotta corretta ai fini del mantenimento della sicurezza dei sistemi informatici; inoltre, i test di penetrazione sono di gran lunga più efficaci se effettuati da realtà esterne.

Le azioni dell’outsourcer si concentreranno sulle funzioni IT e SOC aziendali, realizzando soluzioni altamente personalizzate, che prevedono anche l’ausilio dell’intelligenza artificiale, per coprire i seguenti settori:

  • data engineering: con la quale si analizzano, raggruppano e proteggono i dati, assicurando la conformità alle norme vigenti, realizzando nel contempo un’esposizione sicura dei servizi all’esterno;
  • cybersecurity e networking: realizzazione di soluzioni tecnologicamente all’avanguardia per assicurare una protezione efficace, basate sull’utilizzo di AI e Machine Learning. Ridimensionamento del rischio di sottrazione di dati, diminuendo la superficie d’attacco, sviluppando parallelamente un sistema di controllo e supporto 24/7. Inoltre, verranno prestati servizi di vulnerability management e penetration test accurati e completi, che prendano in considerazione tutti gli strumenti informatici in carico all’azienda, come applicazioni, reti intranet e servizi remoti;
  • cloud and infrastructure solutions: create tramite l’attenta valutazione delle necessità del cliente, realizzando un’architettura cloud di qualsiasi natura (privata, pubblica o ibrida) e che implementi il tipo di servizio più adatto alla natura dell’attività (IaaS, PaaS o SaaS), attuando la transazione, se necessario, dal modello esistente a quelli misti, compreso l’ibrido;
  • endpoint management: unificazione della loro gestione da parte del settore IT, assicurando i livelli più alti di sicurezza e protezione, vista la loro naturale vulnerabilità, considerando tutte le modalità BYOD, WPoCOD, COBO e KIOSK.

 

Abbiamo pubblicato anche un interessante articolo sulla strategia vincente di Data Protection e le azioni delle PMI nel campo di questo ambito. Puoi leggerlo qui: strategia-vincente-di-data-protection

Per approfondimento o consulenza diretta scrivici a ITsolution@asystelitalia.it

—————————-

Seguici sulla pagina LinkedIn ufficiale: linkedin-asystelitalia

————-

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), La informiamo che i Suoi dati personali, da Lei liberamente conferiti, saranno trattati da Asystel Italia S.p.A., prevalentemente con mezzi informatici, al fine di: a) dar seguito alla Sua richiesta di ottenere maggiori informazioni relativamente ai nostri prodotti/servizi; b) – previo Suo consenso - per inviarle la nostra newsletter e/o invitarla ad eventi da noi organizzati. La base giuridica per il perseguimento della finalità indicata al punto a) è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato; la base giuridica per il perseguimento della finalità indicata al punto b è il consenso dell’interessato. Il conferimento dei Suoi dati personali è libero, tuttavia il mancato conferimento dei dati contrassegnati con * ci impedirà di riscontrare la sua richiesta. Qualora decida di fornirci i Suoi dati, la informiamo che questi saranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. I suoi dati saranno conservati esclusivamente per il tempo necessario ad adempiere alla sua richiesta e in caso di consenso all’invio delle newsletter e/o inviti ad eventi fino alla revoca dello stesso. In nessun caso i suoi dati saranno diffusi ma la informiamo che potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantirle il corretto perseguimento delle citate finalità (ad es. per esigenze di manutenzione tecnologica del sito) i cui nominativi sono disponibili su richiesta dell’interessati. I Suoi dati non saranno diffusi né trasferiti all’estero. In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le ricordiamo altresì il diritto di revocare il consenso in qualsiasi momento. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) la informiamo che i Suoi dati personali saranno trattati da Asystel Italia S.p.A, Titolare del trattamento, prevalentemente con mezzi informatici, per le attività di reclutamento e selezione del personale e saranno utilizzati esclusivamente per ricontattarla e pianificare un primo colloquio. Ai sensi dell’art. 6 del Regolamento (UE) 2016/679, la base giuridica per il perseguimento della finalità indicata è l’esecuzione di misure precontrattuali al fine di valutare la Sua candidatura. I Suoi dati verranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. Le modalità del trattamento potranno altresì essere telefoniche o telematiche. I Suoi dati potranno essere altresì trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento in outsourcing, svolgono specifici servizi elaborativi o attività complementari alle nostre i cui nominativi sono disponibili su richiesta dell’interessato (ad es. per esigenze di manutenzione tecnologica del sito). I suoi dati non saranno in alcun modo diffusi e non saranno trasferiti all’estero. Qualora la selezione non andasse a buon fine i Suoi dati personali saranno conservati per un periodo di tempo limitato e comunque non superiore all’anno solare successivo a quello di ricezione. Il conferimento dei dati è libero tuttavia il mancato conferimento non permetterà alla nostra Società di svolgere le attività necessarie per la selezione del personale.

In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.