come proteggere i dati

Fatevi 4 semplici domande prima di decidere come proteggere i vostri dati

/in , /da

Si pensa sempre che predisporre un piano di sicurezza per i dati e le informazioni aziendali sia un’impresa faraonica. Ma bastano dei passi ben precisi ed una visione strategica per ottenere degli ottimi risultati.

Vi proponiamo di rispondere a queste 4 domande in maniera puntuale; otterrete così un primo quadro completo sul quale poi predisporre tutti gli interventi necessari.

1. Chi può accedere ai vostri dati?

La normativa di protezione dei dati stabilisce che soltanto chi necessita dei dati per portare a termine i propri compiti ha diritto alla loro consultazione, mentre agli altri è negato l’accesso.

  • I vostri dipendenti hanno accesso soltanto ai dati di cui necessitano per lavorare?
  • Hanno disponibili dati di cui non hanno bisogno?
  • I dati delle Risorse umane e delle retribuzioni come sono protetti?
  • Ad es. l’IT manager ha realmente bisogno di accedere ai dati delle Risorse Umane di ciascun dipendente? Ha bisogno di consultare i documenti del dipartimento legale o del dipartimento delle finanze?

2. Dove sono i vostri dati?

  • Nel vostro Data Center aziendale?
  • Sono ospitati nei cloud?
  • Sono abbandonati nei portatili e nei dispositivi mobili del personale?

Secondo un sondaggio di Tech Pro Research, il 74% delle organizzazioni dà o darà il permesso al personale di portare i propri dispositivi in ufficio per uso professionale (BYOD).
Gli impiegati/collaboratori commerciali hanno dati aziendali sensibili sui loro dispositivi e li utilizzano quando lavorano da casa con il conseguente aumento del rischio di fuga di dati o infrazioni di norme.

  • Ed in caso di furto di uno smartphone o di un tablet? Chi potrebbe accedere alle vostre informazioni confidenziali?

3. Come sono utilizzati i dati aziendali dall’organizzazione e dai vostri collaboratori?

  • Vengono utilizzati strumenti e soluzioni IT all’insaputa dell’azienda e in difformità dalle policy aziendali?
  • Come sono i flussi di lavoro (e di conseguenza dei dati) dei vostri dipendenti e collaboratori?
  • Quali strumenti o dispositivi vengono utilizzati?
  • Vengono utilizzate App di terze parti?
  • PC/Tablet/smartphone utilizzati sono aziendali, o personali?
  • Ci sono possibili veicoli di perdita dei dati?
  • Potete fidarvi della sicurezza di quei sistemi?

4. Com’è il flusso dei dati? Cosa viene inviato e che cosa si riceve?

  • Ricevete /inviate e.mail con file allegati?
  • Scaricate dati da supporti rimovibili (es. chiavette USB)?
  • Come vengono condivise le informazioni aziendali? Usate una intranet e/o una extranet?
  • Usate Dropbox, Box, OneDrive o altre piattaforme in cloud ?
  • Quali dispositivi mobili/tablet hanno accesso ai dati aziendali?
  • State utilizzando soluzioni di cifratura dei dati e dei dispositivi?
  • Gestite correttamente le custodia delle chiavi di cifratura?

Secondo lo studio condotto dal Ponemon Institute Global Encryption & Key Management Trends Study del 2015  gli IT manager vedono nelle seguenti, le più grandi sfide alla programmazione e all’ esecuzione della strategia di codificazione dei dati:

  • 56% – scoprire dove, nell’organizzazione, risiedano i dati sensibili
  • 34% – classificare quali siano i dati da criptare
  • 15% – provvedere alla formazione degli utenti sull’utilizzo della crittografia

Sfortunatamente non esiste una soluzione universale a queste sfide.

Il vostro programma di protezione dati dev’essere creato su misura per il vostro business: si deve basare sul tipo di dati aziendali, sulle normative locali e di settore e sulla dimensione del vostro business.

Il personale deve rispettare il programma di protezione dati chiaramente definito e deve essere adeguatamente formato su come utilizzare la crittografia che dovrà essere gestita in modo da non influire sul flusso di lavoro dell’organizzazione.

Vuoi saperne di più?

 

Contattaci e ti parleremo di Sophos SafeGuard Encryption

 

Fonte: www.sophos.com

Potrebbero interessarti
PRIVACY Nuovo Regolamento Privacy e la Nuova Sicurezza Informatica – Evento Gratuito: 6 ottobre 2016
forrester Sophos si conferma Leader nel report Forrester Research “Endpoint Security Suites”
PARENTAL CONTROL Parental Control: come far usare un tablet ai vostri figli in massima sicurezza
incident response plan Incident response plan: non puoi farne a meno!
ANNULLATO il Webinar Sophos del prossimo 22 febbraio
natale Acquista i tuoi regali di natale on line senza correre alcun rischio