Sicurezza e GDPR, intervista a Stefania Prando di Kingston

Sicurezza e GDPR, intervista a Stefania Prando di Kingston

Intervistiamo Stefania Prando, Business Development Manager di Kingston Technology, per parlare di sicurezza e crittografia in ottica GDPR.

- La sicurezza è uno degli elementi fondamentali per garantire l’operatività delle aziende moderne, la GDPR interviene certamente in questo senso. Quale tasso di comprensione del Regolamento avete registrato presso clienti e realtà professionali?
L’interesse verso il regolamento GDPR è senza dubbio cambiato in maniera esponenziale dall’ultimo anno a questa parte. Mentre in precedenza la conoscenza della materia da parte delle realtà professionali era molto generale, negli ultimi mesi abbiamo registrato un interesse accresciuto e una conoscenza molto più approfondita e specifica. Le aziende sanno che il regolamento avrà una ricaduta reale sulla propria realtà, da qui un maggiore livello di preparazione in merito alle strategie da attuare e alle soluzioni da adottare per essere conformi.

- Secondo la Vs. opinione, quali saranno gli aspetti più critici da interpretare e mettere in atto per le aziende?
Ogni azienda dovrà adottare la strategia che meglio si addice alle proprie necessità, e allo stesso tempo trovare le soluzioni che più si adattano alle proprie esigenze. L’aspetto critico che si evidenzia in generale è la mancanza di procedure chiare da seguire: si parla continuamente di sicurezza e protezione dei dati, tutavia buona parte delle aziende deve ancora stabilire cosa bisogna fare per essere conformi, e chi deve farlo al suo interno.

Sicurezza e GDPR, intervista a Stefania Prando di Kingston

- GDPR, quali consigli vi sentireste di dare alle aziende per non farsi trovare impreparate? La GDPR comporterà massicci cambiamenti nella gestione dei dati da parte delle aziende di mondo e potrà rappresenta una risposta positiva agli attacchi, oggi sempre più diffusi. Quale impatto avrà secondo la Vs. visione? Quali i benefici nel medio periodo?
Le parole chiave che bisogna tenere a mente per non farsi trovare impreparati in vista dell’entrata in vigore del GDPR sono pianificare, promuovere, formare e utilizzare. Il momento migliore per sviluppare una strategia di sicurezza per i drive USB e per promuoverne l’adozione è quello precedente all’insorgere delle cause che ne mettono in evidenza la loro necessità. Un’adeguata strategia di sicurezza può offrire i seguenti vantaggi: identificare quali dati fuoriescono dall'azienda per mezzo di drive USB; determinare chi utilizza i drive USB; la definizione delle regole di utilizzo; la formazione e educazione del personale aziendale in materia; la possibilità di fornire al personale drive USB crittografati.

L'adozione dei drive USB crittografati nell'ambito delle strategie e procedure di sicurezza aziendali consente di garantire la sicurezza e la protezione dei dati anche quando questi sono “in movimento”, all'esterno dell'azienda. I drive USB crittografati di Kingston sono progettati per garantire la massima rapidità ed efficienza di implementazione, e non richiedono l’installazione di alcun software o driver. Questo aspetto assume particolare rilevanza in quanto sia la semplicità d’uso che quella di implementazione garantiscono la massima mobilità e protezione dei dati.
Il regolamento indubbiamente introdurrà delle complessità. Sarà infatti obbligo delle aziende tenere traccia di tutte le istanze dei dati dei propri clienti, dai quali sarà necessario ottenere il consenso all’utilizzo dei dati; sarà inoltre obbligatorio documentare qualsiasi attività di utilizzo e gestione dei dati per fini di audit e compliance. Tutto ciò rappresenta una sfida molto impegnativa, se si pensa alle ingenti quantità di dati che qualsiasi azienda si trova a dover gestire quotidianamente, soprattutto da quando le nuove tecnologie e l’aumento dell’utilizzo mobile rendono disponibili sempre più informazioni.

Al contempo, l’adozione del regolamento comporterà anche dei benefici, sia per le aziende che per i cittadini. Le aziende, trovandosi a dover predisporre dei processi adeguati per la protezione dei dati personali, dovrà razionalizzare i propri processi aziendali interni per la gestione dei dati. Inoltre, la conformità al GDPR può essere interpretata come un vantaggio competitivo, in quanto sarà essenziale far sentire i propri clienti al sicuro su cosa ne sarà delle informazioni fornite in cambio del servizio di cui si usufruisce. Riuscire a trasmettere un senso di sicurezza e fiducia ai propri clienti garantendo loro che i propri dati personali siano al sicuro assicura, in un certo senso, un vantaggio competitivo.

Sicurezza e GDPR, intervista a Stefania Prando di Kingston

- Quali soluzioni e servizi offre Kingston per ammodernare le abitudini delle imprese, per garantire la compliance, nonché incrementare la sicurezza del dato?
La crittografia è indubbiamente una delle soluzioni tecnologiche d’avanguardia in grado di aiutare le aziende a tenere al sicuro i propri dati. Infatti, noi di Kingston la utilizziamo sui drive USB crittografati (leggi il nostro test della versatile pendrive Kingston DataTraveler 2000), che costituiscono una soluzione tecnologica che può essere utilizzata dalle aziende per garantire la conformità al regolamento GDPR.

Kingston offre un’ampia gamma di drive provvisti di crittografia. Progettati per offrire la massima protezione dei dati più riservati, i drive crittografati di Kingston contribuiscono a garantire la conformità a specifiche direttive di numerose agenzie, come TAA e FIPS, e pertanto rappresentano le soluzioni ideali per l'impiego aziendale o governativo. Inoltre, i drive USB con crittografia di Kingston sono una delle soluzioni disponibili con crittografia per i dati in mobilità che le aziende possono adottare affinché siano conformi al nuovo regolamento generale sulla protezione dei dati dell’UE che entrerà in vigore a maggio 2018.

I drive USB della famiglia DataTraveler e Ironkey di Kingston utilizzano la crittografia AES-XTS a 256-bit, che garantisce i più elevati standard di sicurezza. Tutte le funzioni di sicurezza sono contenute all’interno dei confini del processore di sicurezza integrato, garantendo così un elevato grado di sicurezza e, al contempo, la massima portabilità. Inoltre, i drive USB crittografati DataTraveler e Ironkey di Kingston utilizzano password di protezione complessa, con funzione di blocco definitivo dopo che viene effettuato un determinato numero di tentativi errati di inserimento password.
Inoltre, tutti i drive USB crittografati Kingston sono coperti da una garanzia di cinque anni, e comprendono un servizio di supporto tecnico gratuito. Nel complesso i drive USB con crittografia hardware delle gamme DataTraveler e IronKey di Kingston rappresentano la soluzione più sicura e semplice per la protezione dei dati sensibili e di quelli personali quando si è in movimento. Sono inoltre disponibili anche soluzioni “managed”, vale a dire gestite, al fine di garantire livelli di protezione, scalabilità e gestibilità ancora più elevati.