- 1 Sapere quali sono i dati da proteggere (e dove sono)
- 2 Formare i dipendenti
- 3 Creare un elenco dei dipendenti che hanno accesso ai dati sensibili
- 4 Effettuare un’analisi dei rischi
- 5 Installare il software di protezione affidabili ed eseguire scansioni regolari
- 6 Eseguire regolarmente il backup dei dati più importanti e sensibili
Capire di quali dati dispone la propria organizzazione, dove si trovano e chi ne è responsabile è fondamentale per la costruzione di una buona strategia di data protection. Realizzare e mantenere un registro dei dati garantirà che tutte le misure preventive di seguito introdotte facciano riferimento e includano tutte le risorse dati rilevanti.
La privacy e la sicurezza dei dati sono una parte fondamentale del nuovo GDPR, quindi è fondamentale che il personale sia pienamente consapevole dell’importanza di questo processo. Statisticamente, infatti, gli esperti rilevano che i problemi di sicurezza IT più comuni e rovinosi sono proprio dovuti a errori umani. Ad esempio, la perdita o il furto di una chiavetta USB o di un portatile contenente informazioni sensibili relative all’attività aziendale potrebbe seriamente danneggiare la reputazione dell’organizzazione, o addirittura portare a severe sanzioni pecuniarie. Queste criticità vanno risolte mettendo in atto un preciso programma di formazione del personale, in modo da rendere tutti i dipendenti consapevoli del bene prezioso di cui si stanno occupano (e quindi della necessità di gestirlo nel modo più sicuro possibile).
Proprio perché l’errore umano è foriero di molti problemi relativi alla sicurezza dei dati, mantenere un controllo serrato su chi, tra i dipendeti, può accedere a quali informazioni è estremamente importante. Occorre ridurre al minimo i privilegi e concedere l’accesso solo ai dati di cui ogni risorsa ha effettivamente bisogno. Inoltre, l’inserimento di watermark nei file può aiutare a prevenire il furto di dati da parte del personale e permette di identificare la fonte in caso di violazione. Questa pratica prevede l’aggiunta al database di record di rilevamento unici (i cosiddetti seed) che offrono la possibilità di monitorare il modo in cui i dati vengono utilizzati e tracciare il loro percorso, anche nel caso in cui vengano spostati al di fuori del controllo diretto dell’organizzazione.
Gli esperti consigliano di effettuare regolari valutazioni del rischio per individuare eventuali potenziali pericoli per i dati dell’organizzazione. Con questa prassi dovrebbero essere esaminati tutti i tipi di minaccia identificabili (sia digitali che fisici): dalla violazione dei dati online, alle interruzioni di corrente. In questo modo è possibile identificare eventuali punti deboli nel sistema di sicurezza aziendale, stabilire le priorità e formulare quindi un preciso piano d’azione per evitare danni, riducendo così il rischio di dover poi far fronte a una violazione ben più costosa.
Una delle misure più importanti per la protezione dei dati è anche una delle più semplici. Con un buon sistema di prevenzione attiva e scansioni regolari è infatti possibile ridurre al minimo la minaccia di una perdita di dati per mano di criminali informatici. Investire in un buon software antivirus e antimalware – sempre all’interno di una più completa strategia di sicurezza informatica – aiuterà a non far cadere le informazioni sensibili nelle mani sbagliate.
Effettuare un backup regolare è una pratica spesso trascurata, ma secondo gli esperti poter contare su una continuità di accesso alle informazioni rappresenta una dimensione fondamentale della sicurezza IT. Se si considera quanto tempo e quali sforzi potrebbero essere necessari per recuperare i dati perduti, appare subito chiaro come gestire una strategia di backup sia una mossa vincente.
Help Desk: Servizio di assistenza tecnica informatica
Il Garante della Privacy con il proprio provvedimento a carattere generale del 27/11/2008 ha introdotto una serie di adempimenti formali e tecnici in relazione agli “amministratori di sistema”. Gli adempimenti tecnici sono sostanzialmente riassumibili nell’obbligo di produrre e conservare gli “access log” ai vari sistemi sulla base delle attività svolte. Il nostro server Linux offre servizi modulari destinati al raggiungimento e produzione di un “registro di accesso”.
Simple Server, sistema completo ed affidabile per la gestione della tua sicurezza IT aziendale. Collocato come unico punto di accesso ad internet, filtra all’ingresso tutti i tipi di attacchi da virus e intrusioni ad opera da hacker o utenti non autorizzati in complemento alle Misure Minime di sicurezza indicate dall’AgID.
Sul mercato elettronico Consip Acquistinretepa.it, ogni prodotto è indicato il prezzo di acquisto (IVA esclusa) per identificare seguire questa guida allegata. Individuato il prodotto di interesse, sarà possibile inserirlo nel carrello per procedere all’acquisto diretto o per creare una Richiesta Di Offerta (RDO).
GUIDA ALL' ACQUISTO
CODICE ARTICOLO FORNITORE: 3SSERVER100 gestisce fino a 100 utenti
CODICE ARTICOLO FORNITORE: 3SSERVER150 gestisce fino a 150 utenti
CODICE ARTICOLO FORNITORE: 3SSERVER200 gestisce fino a 200 utenti