Tutti vogliono la sicurezza dei dati
Con un approccio alla sicurezza incentrato sui dati, le aziende possono non solo proteggere efficacemente la loro proprietà intellettuale in ambienti IT distribuiti, ma anche soddisfare molti requisiti di conformità. Infatti, numerose leggi, normative e standard richiedono la sicurezza dei dati. Forcepoint illustra quali sono.
La sicurezza dei dati sta diventando sempre più importante per le aziende e le autorità. Invece di concentrarsi sulla protezione della rete e del perimetro, devono innanzitutto proteggere i dati stessi. A tal fine, devono assegnare loro un livello di riservatezza e da questo derivare ciò che può o non può essere fatto con essi per non esporli a un rischio maggiore. Ciò consente di proteggere i dati indipendentemente dal luogo in cui sono archiviati, garantendo così la sicurezza della proprietà intellettuale negli ambienti IT distribuiti.
Ma non è tutto. Un approccio alla sicurezza informatica incentrato sui dati aiuta anche le aziende e le autorità a soddisfare numerosi requisiti di conformità, dato che molte leggi, regolamenti e standard richiedono ora precauzioni per la sicurezza dei dati. Forcepoint, azienda specializzata in sicurezza informatica, illustra quali sono.
1. leggi sulla protezione dei dati
Il GDPR impone alle aziende di adottare misure adeguate per proteggere i dati personali da perdita, furto o accesso non autorizzato. Devono inoltre garantire che i clienti possano esercitare i loro diritti in materia di protezione dei dati. Devono essere in grado di fornire loro informazioni sui dati che conservano su di loro e di cancellarli su richiesta. Tuttavia, le aziende che operano a livello internazionale non devono solo confrontarsi con il GDPR, ma anche con altre leggi sulla protezione dei dati, poiché la maggior parte dei Paesi del mondo ha ormai introdotto leggi per la protezione dei dati personali.
2. Leggi sulla sicurezza informatica
La direttiva NIS2 dell'Unione europea mira a migliorare la sicurezza informatica nell'UE e impone requisiti rigorosi alle aziende classificate come istituzioni critiche e importanti. Tali requisiti comprendono il monitoraggio in tempo reale dei dati sensibili e l'accesso limitato a tali informazioni. La direttiva sarà presto recepita nel diritto nazionale tedesco e integrata nell'attuale legge sulla sicurezza informatica. Questa legge interesserà quindi un numero significativamente maggiore di aziende rispetto al passato.
3. standard di settore
Oltre alle leggi generali, molte aziende devono confrontarsi con normative e standard specifici del settore. Il regolamento europeo DORA, ad esempio, recentemente emanato, mira a rafforzare la resilienza digitale del settore finanziario e richiede alle società finanziarie di proteggere la disponibilità, la riservatezza e l'integrità dei loro dati. Lo standard industriale TISAX regola la sicurezza delle informazioni nell'industria automobilistica e garantisce in particolare il rispetto di standard di sicurezza uniformi nello scambio di dati sensibili e prototipi. Molte case automobilistiche richiedono ai loro fornitori e fornitori di servizi la certificazione TISAX.
4. standard
Lo standard ISO 27001 per i sistemi di gestione della sicurezza delle informazioni pone l'accento anche sulla sicurezza e sulla protezione dei dati. La nuova versione dello standard, a partire dal 2022, si intitola quindi "Sicurezza delle informazioni, cybersecurity e protezione della privacy". Le aziende che richiedono la certificazione per la prima volta o la ricertificazione devono implementare nuove misure di sicurezza. Queste includono la classificazione delle informazioni, la sicurezza delle informazioni quando si utilizzano i servizi cloud, la cancellazione delle informazioni e la prevenzione delle fughe di dati.
"Le moderne soluzioni di sicurezza dei dati possono aiutare in modo significativo le aziende e le autorità a soddisfare i numerosi requisiti di conformità per la loro sicurezza dei dati", spiega Frank Limberger, Data & Insider Threat Security Specialist di Forcepoint a Monaco. "Le buone soluzioni rilevano in modo affidabile i dati in tutte le posizioni di archiviazione e li classificano in modo ampiamente automatico con l'aiuto dell'intelligenza artificiale. Ciò consente alle organizzazioni di sapere quali dati sensibili possiedono e dove si trovano. Sotto forma di linee guida, possono quindi stabilire specifiche per la gestione consentita dei dati e monitorare la conformità al fine di riconoscere e prevenire le violazioni dei dati".
Fonte: www.forcepoint.com/de
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/alle-wollen-datensicherheit/
