Al 25 maggio 2018, giorno cui entrerà in vigore il Regolamento europeo sulla protezione dei dati personali (GDPR), mancano tre mesi. Tuttavia, non sono poche in Italia e in Europa le aziende – soprattutto le medio piccole – che conoscono poco (o addirittura per nulla) la nuova regolamentazione. Un sondaggio di SAS di poche settimane fa ha permesso di disegnare il quadro che segue:

  • La maggior parte degli intervistati capisce che il GDPR impatterà enormemente sulla propria organizzazione, ma solo il 42% afferma di avere consapevolezza di tale impatto
  • Il 45% delle organizzazioni ha avviato processo strutturato per adeguarsi al regolamento; tuttavia, solo il 66% ritiene che i requisiti di conformità saranno soddisfatti. In molti, inoltre, ammettono di non sapere come raggiungere questa conformità
  • Le grandi organizzazioni (quelle con oltre 5 mila dipendenti) hanno maggior coscienza dell’impatto della nuova normativa (54%), rispetto alle piccole e medie imprese (37%)
  • Solo il 24% si affida a consulenze esterne per adeguarsi al regolamento

Il panorama che emerge da questi numeri non è incoraggiante, poiché il GDPR disegna una nuova cornice di regole da affrontare con attenzione e per tempo, e determina la definizione di un nuovo insieme di processi aziendali. Lo spiega bene Giuseppe Gatto, Business Development Manager di ESET Italia: «La scadenza del 25 maggio è spesso vista come il termine di un noioso adempimento burocratico. Eppure in Italia, nel corso del 2016, le imprese di ogni dimensione hanno subìto attacchi informatici che hanno causato pesanti perdite economiche; secondo le statistiche di ESET si tratta di una realtà su due, ma il dato potrebbe essere ben diverso poiché si tende a non pubblicizzare questo tipo di situazioni. Per questo motivo il GDPR è una grande opportunità per tutte le aziende, e non una scadenza burocratica. Rappresenta la possibilità di fare un salto di qualità nella gestione dei dati e nella protezione del proprio business: parliamo di tutte le realtà imprenditoriali, da quelle grandi alle medio piccole, fino ai liberi professionisti e titolari di partita Iva».

Le soluzioni ESET
La crittografia ha un ruolo fondamentale nella costruzione di un valido sistema di sicurezza, e rappresenta un elemento strategico per la protezione delle informazioni sensibili. Questo suo ruolo è sottolineato dallo stesso GDPR, che agli articoli 32 e 34 cita proprio la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati. Ma quali requisiti deve avere una buona soluzione che si basi su quella tecnologia? Se ne possono evidenziare tre: semplicità nell’implementazione, facilità nell’utilizzo quotidiano e scalabilità. Gli stessi che caratterizzano la Suite Platinum ESET Endpoint Encryption.

 

Come è disegnato
Il software elaborato da ESET è strutturato proprio per rispondere al miglior equilibrio tra semplicità ed efficacia. Dotato di un’architettura di cloud ibrido brevettata, ESET Endpoint Encryption garantisce la cifratura certificata dei dati aziendali ospitati su ogni tipo di supporto: singoli file e cartelle, messaggi e-mail, dischi e drive rimovibili (compresi gli USB drive portatili). Sul fronte della semplicità, lato client è richiesta un’interazione minima da parte degli utenti, migliorando la conformità e la sicurezza delle informazioni aziendali con un singolo pacchetto MSI.

Sul lato server
Il Server Enterprise di ESET Endpoint Encryption consente una gestione centralizzata delle chiavi di crittografia e delle policy di configurazione. La soluzione permette una facile gestione di workstation e utenti remoti garantendo un’estensione della protezione oltre il perimetro della rete aziendale.