L’adeguamento normativo approfondito durante l’evento ESET Security Days di Roma “GDPR e Cyber Security: strumenti strategici per il tuo business”
ESET scommette sul GDPR e lo fa con ESET Endpoint Encryption e ESET Secure Authentication, soluzioni rispettivamente di crittografia e di strong authentication richieste dal GDPR ed in grado di garantire un’efficace tutela dei dati. «Queste due soluzioni fanno parte dell’offerta di ESET già da tempo e sono quindi consolidate e in uso da parte di clienti in diversi settori di mercato. Tuttavia in concomitanza con il GDPR sono state arricchite con nuove funzionalità e stiamo riscontrando un rinnovato interesse per entrambe» afferma Anna Cerimele, Marketing and Communication Manager ESET Italia.
Soluzioni a misura di GDPR
Lo slittamento al 21 agosto 2018 del decreto attuativo di adeguamento della normativa esistente non intacca le prescrizioni del Regolamento in tema di trattamento dei dati che dal 25 maggio scorso devono essere attuate da imprese e professionisti. «Secondo ESET l’adeguamento alla nuova normativa europea deve essere inteso come un’opportunità per innalzare il livello dei sistemi di sicurezza aziendale ed andare oltre il semplice utilizzo di un software antivirus. Nello specifico, l’articolo 32 del regolamento fa riferimento alla crittografia come tecnologia di protezione dei dati adatta al raggiungimento della compliance. Questa misura è citata anche nell’articolo 34, in cui si parla di tecnologie che rendono illeggibili i dati» spiega Cerimele. «Con ESET Endpoint Encryption l’azienda dispone di uno strumento che permette la cifratura completa dell’endpoint crittografando l’intero disco così come qualsiasi dispositivo esterno di archiviazione (usb, cd, dvd e hard disk esterni)». Funzionalità che, dichiara ESET, si sposano con facilità d’uso per gli utenti e semplicità di configurazione per l’IT grazie a una console di gestione centralizzata dalla quale definire e distribuire policy di configurazione e chiavi di crittografia per utenti e gruppi di lavoro diversi. L’offerta di ESET per l’adeguamento al GDPR è completata da ESET Secure Authentication, soluzione di autenticazione a due fattori grazie alla quale, attraverso una one-time password (OTP) generata da applicazioni mobili, SMS o token hardware, è possibile proteggere l’accesso remoto alla rete aziendale e ai dati sensibili contenuti nelle appliances utilizzate quotidianamente in azienda. «L’entrata in vigore del GDPR ha rappresentato uno stimolo in più per le aziende che hanno compreso l’importanza di rivedere i processi interni di sicurezza e la necessità di innescare un percorso virtuoso di miglioramento degli asset e della produttività aziendale» afferma Cerimele. «Abbiamo potuto constatare sin da subito l’esigenza per molte imprese di salvaguardare il proprio patrimonio informativo: in questo senso entrambe le soluzioni possono rappresentare lo strumento per iniziare con il piede giusto, oppure completare un percorso già avviato» afferma Cerimele.
Focus GDPR all’ ESET Security Days di Roma
La tematica della compliance al nuovo regolamento europeo è stata approfondita sotto vari punti di vista durante l’evento di ESET Italia “GDPR e Cyber Security: strumenti strategici per il tuo business”, che si è svolto a Roma lo scorso 17 maggio. Tra gli intervenuti all’evento Angelo Carelli, Presidente e legale rappresentante della società Omicron Consulting srl, ha annunciato che la tecnologia di autenticazione a due fattori di ESET è stata scelta da Euler Hermes Italia – compagnia d’assicurazione crediti commerciali leader in Italia – per la protezione dei dati aziendali e la compliance al GDPR. «L’esigenza di tutela dei dati sensibili dal rischio di Data Breach è ormai sentita in molte realtà operanti in diversi settori di mercato, in particolare nel Finance e nell’Healthcare» ci dice Cerimele. «L’offerta di ESET si rivolge comunque a tutti, anche se con modalità e approcci differenti. La nostra strategia punta in primis a mostrare i vantaggi offerti dalle nostre tecnologie, ma fa leva altresì sulla nostra esperienza trentennale nel settore e sulle capacità dei nostri commerciali di proporre progetti di sicurezza tagliati su misura, a seconda della realtà di business con cui si interfacciano. Proponiamo infine una serie di strumenti aggiuntivi, come simulazioni, case study, tutorial, paper e un sito web dedicato proprio alla compliance al nuovo regolamento».