“Sarebbe lungo e noioso elencare tutte le tecnologie di cui Oracle dispone e sulle quali possono contare le organizzazioni che devono adeguarsi alla normativa europea sui dati personali per raggiungere la compliance. Basti ricordare che Oracle, come fornitore di data base, si occupa da anni di migliorare la riservatezza, l’integrità e la disponibilità del dato, garantire la resilienza dei sistemi di elaborazione, aiutare a scoprire i dati sensibili, mitigare il rischio di incidenti che coinvolgono la sicurezza. E questi sono tutti pre-requisiti per la compliance GDPR”, spiega Angelo Maria Bosis, Cloud Technology Sales Consulting Director di Oracle intervenendo nel dibattito che si è svolto durante una serie di incontri con le aziende utenti organizzati in un tour da ZeroUno in collaborazione con la stessa Oracle, con la partnership di Aused, Clusit ed Europrivacy, che ha toccato diverse città italiane nelle quali gli eventi sono stati supportati da partner locali: PwC TLS a Trento (dove l’evento è stato ospitato da Gruppo Seac); Area Etica a Brescia; Vantea Smart ad Ancona (dove l’evento è stato supportato anche dal Club TI Centro) e a Firenze.
Entrando nel dettaglio del percorso da seguire, delineato nell’articolo GDPR: come garantire la compliance e aumentare il livello complessivo di sicurezza dei dati, Oracle rende disponibili soluzioni:
- di data discovery (attraverso la data governance), per individuare i dati personali da proteggere;
- per il rafforzamento della sicurezza, attraverso data security e identity Soc;
- per l’arricchimento delle funzionalità delle applicazioni per garantire i diritti dei soggetti proprietari dei dati personali (cancellazione, correzione, verifica di quanto memorizzato…);
- per il rafforzamento delle fondamenta che includono buone pratiche It, alta disponibilità e resilienza.
Per individuare i dati personali da proteggere, Oracle offre tecnologie di identificazione basate su risorse automatiche, applicate attualmente ai database in cloud, che a breve saranno disponibili anche on premise. Un’altra tecnologia già disponibile è Application Data Model (ADM), che memorizza la lista delle applicazioni delle tabelle e delle relazioni fra le colonne della tabella che sono dichiarate nel data dictionary o importate dai metadati o specificate dall’utente.
Sono disponibili tecnologie di crittografia dei Db grazie a soluzioni come Oracle Advanced Security e di analisi dei privilegi attuali per ottimizzarli e gestirli nel modo più sicuro, grazie a soluzioni come Oracle Database Vault.
Per valutare l’attitudine dell’organizzazione alla sicurezza (security posture), Oracle consiglia di rivolgersi ai propri Consulting Services che realizzano l’assessment attraverso interviste, ma mette anche a disposizione il tool gratuito DB SAT che, applicato al singolo data base, fa uno scouting sul livello di configurazione e sulle tecnologie di sicurezza, confrontandole con le best practice messe a punto da una comunità di utilizzatori e sintetizzate in una decina di parametri, indicando quali tool potrebbero essere aggiunti per rafforzare la sicurezza del Db.
Nel campo del monitoraggio la novità che arriva direttamente da Oracle Open World è Autonomous Database, un sistema basato sull’intelligenza artificiale che, a partire dalla raccolta dati sull’utilizzo e sul funzionamento del Database, ottimizza la configurazione e l’applicazione delle regole di sicurezza; individua quando sono state rilasciate le patch di sicurezza e le applica senza attendere processi e procedure interne. Al momento viene utilizzato per Db in cloud ma sarà disponibile anche su Db on premise.
Nel complesso le tecnologie proposte seguono il principio che gran parte dei problemi di sicurezza hanno origine dagli esseri umani e dunque si risolvono ricorrendo all’automazione, ove possibile.