Software per la tutela del patrimonio aziendale: normativa e sicurezza delle informazioni
03/07/2019
Le più recenti disposizioni normative impongono la necessità di adottare una particolare attenzione alla protezione del perimetro entro il quale transitano e sono archiviati i dati.
Il GDPR in primis ha imposto a titolari e responsabili del trattamento dei dati personali, l’adozione di misure tecniche e organizzative capaci di garantire un livello di sicurezza adeguato per la tutela dei dati da attacchi informatici e data breach (causati spesso da personale interno alle aziende). Allo stesso tempo il GDPR impone tempi molto stretti per circostanziare l'incidente e darne comunicazione completa di dettagli, tale concetto puó essere ben riassunto con il termine "forensic readiness".
Ma la normativa riguardante la sicurezza delle informazioni non si esaurisce con il GDPR, ad esempio, il D.lgs 231/2001 configura la possibilità che gli Enti possano essere ritenuti responsabili per una lunga serie di reati periodicamente aggiornati (c.d. reati presupposto) compiuti da soggetti ai vertici e dipendenti.
Per le aziende la sfida sará quella di individuare e dotarsi di sistemi di sicurezza e monitoring adeguati al valore dei dati da proteggere e al livello di rischio accettato.
Sicurezza Informatica. Come scegliere un software adeguato?
È necessario tenere in considerazione alcuni parametri fondamentali. Anzitutto, la compatibilità con l'hardware e i software installati in azienda. In secondo luogo i sistemi di protezione dovranno essere applicati a tutela di dati "locali", ad esempio contenuti in server o nas fisicamente presenti in azienda, ovvero presso servizi in cloud.
Nel caso in cui il budget lo permetta, e ci siano risorse in grado di gestire la mole di lavoro derivcante, l'uso di sistemi di sicurezza che presidino i dispositivi mobili sono caldamente consigliati. Sempre di piú infatti negli smarpthone transitano informazioni riservate e la perdita di un device non protetto puó portare a conseguenze reputazionali disastrose.
Tanto minore é la dimensione aziendale tanto maggiore il software dovrebbe essere governabile da una dashboard user-friendly. Questo aspetto impatta notevolmente per le PMI che non hanno a disposizione risorse dedicate per tali compiti e devono rendere piú leggero possibile questo nuovo compito.
Allo stesso tempo l'implementazione non deve rallentare il sistema a livello di rete e di capacitá di elaborazione dei singoli device nei quali è installato.
Altra caratteristica rilevante é la possibilitá di modificare la sensibilitá degli allarmi generati in modo da ridurre al minimo le segnalazioni contenenti falsi allarmi.
Nelle versioni maggiormente sofisticate un software di protezione dovrebbe individuare potenziali frodi rischi sulla base di comportamenti e dati passati.
Allo stesso tempo affianc
Il software dovrebbe essere dotato di funzioni di data retention automatiche in modo tale da rispettare i precetti di "privacy by default" e garantire il trattamento dei dati raccolti solo per il tempo definito.
Software per individuare frodi, data breach e White Collar Crime
Partendo dalle esigenze di PMI e reparti di aziende strutturate, abbiamo sviluppato FRAUDPATTERN, un software che genera allarmi nel caso i dati aziendali siano trattati in modo anomalo o contrario alle policy aziendali e raccoglie elementi utili per investigare e agire più rapidamente in caso di data breach o di comportamenti scorretti di dipendenti e collaboratori.
FRAUDPATTERN esegue funzioni di:
• Monitoring. Rilevando esportazione e diffusione di documenti non autorizzati;
• White collar crime detection. Identificando anomalie nel comportamento e frodi interne;
• Incident response support. Riducendo il tempo di risoluzione e risalendo al paziente zero.
FRAUDPATTERN è una tenconologia 100% made in italy premiata per l’innovazione tecnologica agli Investigation&Forensic Awards del 2018.
Hai degli asset di valore della tua azienda? Noi possiamo aiutarti a proteggerli.