La collaborazione tra Anti-Cryptolocker e il GDPR
È un regolamento adottato dall’Unione Europea nell’aprile del 2016 per il trattamento e la gestione degli utenti, che entrerà in vigore il 25 maggio 2018. Il GDPR (General Data Protection Regulation) riguarda per l’appunto la protezione dei dati e il tema, discusso ormai da tempo, della gestione della privacy.
Nello specifico i dati a cui l’Unione Europea si riferisce sono le informazioni relative di una persona e della sua vita privata, professione e pubblica come possono essere indirizzi, foto e dettagli bancari.
Tra meno di quattro mesi il regolamento entrerà definitivamente in vigore e metà delle aziende italiane devono ancora avviare qualsiasi tipo di preparazione per soddisfare gli standard minimi del GDPR. Per questo Carrara ha deciso di puntare ad aiutare le aziende che ancora devono attivarsi o che semplicemente hanno deciso di cambiare il loro sistema di protezione.
Carrara Computing, ad opera dei suoi pacchetti Anti-Cryptolocker, assicura una protezione dei dati completa grazie alla complicità di vari fattori: il firewall, la protezione centralizzata endpoint, la Whitelist e il backup.
Il firewall Stormshield fornisce una continua valutazione e correzione della vulnerabilità della rete e un inventario dei dispositivi autorizzati e non autorizzati. Un’altra delle sue funzioni è bloccare il traffico da e verso url presenti in una blacklist e monitorare il traffico in uscita rilevando le connessioni che usano la crittografia senza che ciò sia previsto. Infine tutte le anomalie vengono registrate per consentire anche l’analisi off line.
La Whitelist fornisce un inventario dei software autorizzati e non autorizzati, che vietano l’installazione di software non compresi nell’elenco o ne blocchino l’esecuzione. Garantendo così di visitare solo siti sicuri in cui non è possibile infettarsi con virus che rubano e crittografano file.
La protezione centralizzata endpoint protegge le configurazioni di hardware e software sui dispositivi mobili, laptop, workstation e server ed è una ottima difesa contro i malware grazie alla sua azione di mantenere aggiornati in modo automatico i programmi di protezione. Bloccando, limitando e monitorando in maniera puntuale l’impiego di crittografia non autorizzata o l’accesso a siti che consentano lo scambio e la potenziale esfiltrazione di informazioni.
Il backup si può effettuare settimanalmente, bisettimanale o come meglio si preferisce così da avere almeno una copia di sicurezza almeno delle informazioni strettamente necessarie per il completo ripristino del sistema ed effettuare un’analisi dei dati per individuare quelli con particolari requisiti di riservatezza (dati rilevanti) e quelli a cui va applicata la protezione crittografica, per consentire solamente all’amministratore di visualizzarli, modificarli o eliminarli.
Contattaci per avere più informazioni a riguardo del regolamento GDPR.