AutenticazioneData storageDatabaseSicurezza

RSA arricchisce il portafoglio di soluzioni per assicurarsi un sereno GDPR

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

GDPR e sicurezza portano le aziende ad adottare una posizione solida nelle quattro aree critiche Risk Assessment, Breach Readiness, Data Governance e Compliance Management. Le soluzioni di RSA

RSA affila le armi per offrire un portafoglio di soluzioni best of breed nell’ambito della sicurezza a tutela dei processi di business e per sostenere in tranquillità le sfide portate dai nuovi regolamenti internazionali sulla gestione del rischio, le compliance e ovviamente GDPR.

Alla base come soluzione per la governance dei dati e la gestione della privacy RSA propone Archer e NetWitness, mentre per la verifica delle identità resta di base la proposta SecurID.
Preme allo stesso tempo sottolineare come le sfide poste dal GDPR non dovrebbero essere viste come un ulteriore ostacolo nei rapporti con i clienti e i partner, ma anzi come un’occasione per illuminare anche l’azienda su tutti i propri processi, per agire meglio e tempestivamente non solo nelle situazioni di crisi, ma anche potendo vantare davanti ai partner l’effettivo pieno controllo sulle informazioni, che rappresentano sempre il primo asset da tutelare, chiunque ne sia il proprietario. 

una vista della consolle RSA Archer Security Operations Breach Management
una vista della consolle RSA Archer Security Operations Breach Management

Infatti il GDPR non è solo un problema di governance, risk management e compliance (GRC), ma riguarda l’intera impresa e costringe le aziende ad adottare una posizione più solida in termini di sicurezza nelle quattro aree critiche sempre strategiche: Risk Assessment, Breach Readiness, Data Governance e Compliance Management. Del GDPR è un articolo chiave il 32, che chiarisce gli elementi di un corretto assessment sulla sicurezza e la corretta implementazione di un progetto di controllo su rischi e reazioni da attendere, da qui l’individuazione del rapporto rischi/controlli interni, la mitigazione degli stessi, la possibilità di effettuare scelte strategiche corrette. 

Questo si può fare abbattendo i silos tra executive, dipartimenti IT, CSO e scegliendo un modello – anche difensivo – in grado di superare quello perimetrale, inefficace e non in grado di rispondere alla realtà del business oggi. E’ il “mestiere” di Archer Suite.

Per quanto riguarda RSA Archer la proposta Data Governance aiuterà le organizzazioni a documentare meglio i requisiti di governance sulle basi dati, mentre Privacy Program Management permetterà alle organizzazioni di gestire in modo olistico le applicazioni di privacy, con l’allineamento di ogni processo alla normativa, anche in caso di violazioni e sempre ovviamente con il monitoraggio dei casi di regolamentazione. Fanno parte della suite applicazioni per l’indirizzo dei flussi degli alert di sicurezza (Security Incident Management), per la gestione degli incident e il workflow per gestire eventuali crisi, per la gestione delle problematiche generate dagli assessment dei rischi e dagli audit.

E ancora sono compresi gli strumenti tassonomici per documentare lo stato di controllo del GDPR e le policy sulle compliance richieste. Con Archer Third Party Catalog RSA supporta i clienti per tutta la documentazione delle relazioni e dei rapporti con le terze parti per un granulare tracciamento dei soggetti esterni legati al GDPR. 

Nessuna azienda comunque può ritenersi invulnerabile e nemmeno GDPR richiede questo, ma l’art.33 spiega come bisogna reagire e i requisiti per le corrette notificihe alle autorità e agli interessati, il compito di NetWitness appunto.  Task che presuppone il perfetto controllo sull’accesso ai dati, siamo nel cuore delle soluzioni relative alla Data Governance. RSA propone in questo ambito la citata suite RSA SecurID, che include RSA SecurID Access e RSA Identity Governance e Lifecycle

Resta un ultimo fondamentale passaggio da affrontare relativo alla capacità di lavorare nelle situazioni in evoluzione, con la dovuta flessibilità nel potere gestire tutto. RSA propone per questo una gamma di servizi strategici che rientrano sotto il cappello RSA Risk and Cyber Security Practice, con il supporto per le fasi di implementazioni a massimizzazione dell’investimento. Vi fanno parte Risk Management Practice, Advanced Cyber Defense Practice, Incident Response Practice, Identity Assurance Practice. I servizi sono pensati per permettere una facile strutturazione del processo.

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper: GDPR, tutto quel che serve sapere per adeguarsi