Obbligo di comunicazione Data Breach: Appunti

08/02/2017

Vista la vicinanza alla piena efficicacia del nuovo regolamento in materia di trattamento dati "GDPR" che dal 2018 introdurrá una maggiore responsabilitá delle aziende nella gestione dei data breach abbiamo partecipato alla presentazione di Encase Endpoint Security, prodotto di Guidance, azienda americana nota nel settore per essere la sviluppatrice di software apprezzati nel mondo forense.

Con tale prodotto si apre una nuova prospettiva per l'IT Governance che coniuga la necessitá di presidio con le possibilitá e l'esperienza di chi ha affrontato incident response a basso livello, partendo da memorie e dischi. L'approccio é diverso, complementare alle tipiche barriere di difesa a strati si occupano di prevenire l'ingresso di malware e virus noti, non siamo quindi nel mercato degli antivirus.

Il software infatti introduce un sistema di protezione "comportamentale" che si occupa delle due fasi successive, Detection e Incident Response, proprio in risposta alla sopra citata normativa.

Ci sono sembrate di notevole interesse le seguenti caratteristiche:
- per l'implementazione non é richiesto il riavvio del sistema. Fondamentale per l'utilizzo in infrastrutture critiche
- multi piattaforma, gira sui principali sistemi operativi, anche obsoleti
- gli agent sono molto leggeri, circa 6-12 Mb, e si adattano anche all'uso in POS/ATM
- il setup é fattibile 2/3 giorni, mentre per padroneggiare il sistema é necessaria una formazione di 5/10 giorni
- propagazione veloce, distribuita e silente

Ci hanno stupito inoltre gli scenari di applicabilitá che in virtú delle caratteristiche sopra citate permettono di effettuare una threat detection puntuale anche su intere rete di POS/ATM. Non a caso, alcuni player in ambito GDO/retail hanno avviato progetti di presidio capillari in tal senso.

I dati ottenibili possono costituire un patrimonio informativo per l'IT security davvero incredibile, ma proprio questa sua capacitá di arrivare a basso livello su ogni singolo client ci ha impressionato a tal punto che nell'implementazione riteniamo sia doveroso introdurre protocolli di governance adeguati.

Per maggiori informazioni circa l'adeguamento normativo o l'implementazione di software compliant:
CONTATTACI ORA

Hai degli asset di valore della tua azienda?
Noi possiamo aiutarti a proteggerli.