Attualità

RSA Security: una governance olistica del dato per la compliance al GDPR

Risk assessment, visibilità e breach management, gestione delle identità. È principalmente intorno a questi tre pilastri che si sviluppa l’approccio metodologico e tecnologico alle sfide legate alla conformità al GDPR proposto da RSA Security. Ne abbiamo parlato con Giovanni Napoli, Enterprise EMEA security Architect Team Lead del vendor, fra i leader globali nella cybersecurity

Pubblicato il 23 Gen 2018

RSA Security: una governance olistica del dato per la compliance al GDPR

MILANO – Il termine ultimo per l’adeguamento al Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR) da parte delle imprese per i paesi della UE si avvicina (maggio di quest’anno) e metterà alla prova le aziende nelle loro capacità di assicurare la privacy e la corretta gestione dei dati personali da un punto di vista sia tecnologico sia organizzativo. Per quanto concerne questo secondo aspetto, secondo Giovanni Napoli, Enterprise EMEA security Architect Team Lead di RSA Security, fra le prime esigenze che dovranno soddisfare le organizzazioni aziendali vi è quella di superare il “disallineamento fra la consapevolezza e il linguaggio utilizzato a proposito della security fra gli ingegneri, o gli informatici, e chi deve prendere decisioni di business”, come lo definisce Napoli. Un primo passo che aiuta a ottenere ciò è rispondere a una delle principali linee guida del GDPR: l’assessment del rischio sui dei dati personali collezionati in un’azienda. “I dati in questione – spiega l’esperto – sono tutti quelli che possono condurre a identificare una persona fisica”.

Un prerequisito per l’assessment è il superamento di modelli di gestione a silos dei dati e dei loro trattamenti. Per affrontare questa sfida, RSA Security punta sulla propria suite di governance, risk management e compliance (GRC) RSA Archer. “Il suo punto di forza – sottolinea il manager di RSA – è di essere una piattaforma singola che permette di gestire in modo integrato aspetti per cui altri competitor propongono soluzioni separate o parziali”. La governance olistica dei dati, dei loro processi di gestione e delle compliance, va ovviamente integrata con altri tool più squisitamente di security. “Il GDPR non prescrive quali devono essere – precisa Napoli – ma chiede che siano idonei ad affrontare lo stato dell’arte delle minacce”. Per adeguarsi al Gdpr dal punto di vista di questo capitolo, RSA propone RSA NetWitness, una suite che, grazie a sofisticate tecnologie e metodologie di detection, analytics e machine learning, permette la visibilità sulle minacce a più livelli di un ambiente IT, l’individuazione delle violazioni (breach), la risposta ad esse (remediation) e l’invio rapido di comunicazioni alle entità che, in base alle strategie di governance adottate dall’azienda, devono essere coinvolte. Completa il quadro una suite che affronta un tema tanto ineludibile quanto sempre più strategico: la gestione delle identità e degli accessi ai sistemi che, fra altre cose, trattano i dati di cui si occupa il GDPR. Si tratta di RSA SecurID, che comprende RSA SecurID Access (con la finalità di consentire accessi semplici e sicuri ai dipendenti) e RSA Identity Governance & Lifecycle: “Questa suite – conclude Napoli – può anche essere integrata con strumenti di provisioning delle identità già presenti in un’azienda, cui aggiunge funzionalità ulteriori di strong authentication, di governance e di risk analysis, per assicurare l’accesso corretto alle persone autorizzate, da qualsiasi punto e da qualsiasi dispositivo”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4