Previous Page  26 / 53 Next Page
Information
Show Menu
Previous Page 26 / 53 Next Page
Page Background

IL GDPR CHIAMA

LA SEMPLICITÀ

Per garantire la privacy dei dati in azienda bisogna affidarsi a un’architettura

di sicurezza integrata. Il punto di vista di Symantec.

Il regolamento europeo in materia di

Data Protection (GDPR) sarà pienamen-

te operativo nel 2018, dando inizio

a una nuova era per la sicurezza dei

dati. Il fulcro è la privacy percepita

come diritto fondamentale, insieme

a cambiamenti radicali imposti alle

aziende nei processi di gestione dei

dati. Il tutto in uno scenario in cui en-

tro il 2020 la quantità di dati generati

avrà raggiunto i 40 zettabyte (ZB), un

profluvio di informazioni che fa sì che

le aziende stiano già perdendo traccia

dei dati che detengono, non sapendo

inoltre chi li controlla e come trattarli.

Ecco che il GDPR (General Data Protection Regulation)

armonizza leggi e standard in tema di data storage, ma

prevede anche sanzioni onerose e principi rigorosi, con

una portata globale, e una conformità alle leggi che

non è più soggetta alla posizione fisica dei server. Ne

abbiamo parlato con

Stefano Volpi

, Country Manager

di Symantec Italia.

Qual è l’approccio che Symantec propone per affron-

tare il tema GDPR?

Dal nostro punto di vista parliamo di un contesto lega-

to alla privacy dei dati, con la sicurezza che resta di

conseguenza un aspetto centrico. In tal senso, è chiaro

che le aziende per difendere i dati devono organizzar-

si in modo diverso rispetto al passato. Mi riferisco al

superamento di un approccio basato sulla protezione

del network e sul posizionamento di una serie di stack

di difesa uno sopra l’altro. Se oggi si vuole pensare a

una sicurezza realmente completa bisogna al contrario

affidarsi a strumenti in grado di offrire nuove garanzie

che partono quindi dalla classificazione, verifica e pro-

tezione del dato stesso. Ecco che parliamo di un deciso

cambiamento di pensiero, considerato che la compliance

al GDPR non significa, appunto, fermarsi all’installazione

di un firewall e di un sistema di intrusion detection e pre-

vention, bensì di mettere in conto processi di gestione, di

controllo, di protezione elevata e su più ambienti tra loro

interconnessi. Con il primo passo da compiere da parte

nostra di guidare gli investimenti nella

giusta direzione perché le aziende non

sprechino le risorse a disposizione.

Quali sono gli ambiti in cui Syman-

tec interviene e con quali soluzioni?

La nostra proposta riguarda un discor-

so integrato, con soluzioni capaci di

dialogare tra loro e che garantiscono

al cliente la presenza di un unico inter-

locutore su tutto il processo end-to-end.

Di fatto, la nostra piattaforma protegge

non solo il network ma anche pilastri

fondamentali quali gateway, email, e

appunto informazioni e dati. Ecco che

in questo caso proponiamo l’integrated centric security,

che significa dotarsi di un approccio virtuoso generato

da soluzioni di data loss prevention, di tagging, di be-

havioural analysys ed encryption, legate tutte tra loro. Il

fine è di proteggere il dato per tutto il suo intero ciclo di

vita, on premise così come in cloud che in modelli ibridi.

Qual è oggi il vostro interlocutore in azienda quando

andate a parlare di queste tematiche?

Prima di tutto bisogna specificare che si tratta di tematiche

che influiscono in modo diretto sul business dell’azienda

cliente. Ecco allora che l’interlocutore deve essere per

forza di cose anche il top management, così come il CIO

o l’IT manager, e naturalmente il CSO e il CISO laddove

presenti. In questo percorso di confronto, a monte, non

bisogna però dimenticare le società che fanno consu-

lenza e che ci aiutano a declinare le nostre soluzioni

nel modo migliore, costruendo e implementando un pro-

getto di protezione, e a dialogare efficacemente con il

cliente. Questo perché in termini tecnologici garantire la

compliance con il GDPR non vuol dire operare solo una

scelta di prodotti e servizi generici, ma selezionare quelli

che sono effettivamente più adatti alla realtà all’interno

della quale vengono calati.

Qual è quindi a suo giudizio lo scenario attuale in Italia

sul versante GDPR e sicurezza IT in generale?

Percepisco un po’ di timore rispetto al lavoro progettuale

Stefano Volpi, Country Manager

di Symantec Italia

SPECIALE GDPR

1 21 22 23 24 25 26 27 28 29 30 31 32 53  FlippingBook