GDPR, un anno dopo: cosa è cambiato?

Ad oggi, sono ancora molte le imprese, soprattutto le più piccole, a non essere ancora conformi al GDPR. Come è possibile accelerare il processo di aggiornamento normativo per quegli ambienti privi di un supporto tecnico interno?
In questo caso è opportuno appoggiarsi a partner di comprovata esperienza, in grado di offrire soluzioni “state of the art” per migliorare security, compliance e privacy del dato.
Tra i provider di servizi più evoluti c’è sicuramente Aruba, che propone svariate opportunità di crescita e aggiornamento per le PMI e il mondo enterprise.

In particolare, il GDPR richiede di adottare misure tecniche e organizzative per la sicurezza dei dati e per il rispetto della privacy. Un aiuto diretto può arrivare dai service specifici Aruba Cloud Backup, Disaster Recovery e Business Continuity.

Scegliendo Cloud Backup è possibile programmare i tempi di conservazione e la cifratura dei dati, ma anche creare backup automatizzati, per rispondere a specifiche misure di sicurezza del trattamento previste dalla normativa.
Per la massima privacy, il trasferimento dei dati avviene attraverso un canale cifrato SSL, che ne impedisce la divulgazione non autorizzata o l’accesso a soggetti non autorizzati.
Allo stesso modo, i dati memorizzati sullo storage potranno essere cifrati con tecnologia AES a 256 bit.

GDPR, un anno dopo: cosa è cambiato?

Per aumentare la resilienza della propria infrastruttura è possibile appoggiarsi all’evoluta architettura Disaster Recovery as-a-Service di Aruba, che consente di creare repliche dei dati sia all’interno dell’azienda, sia nel Private Cloud di Aruba in ambiente VMware.
Ciò permette il passaggio del workload di produzione nel sito di disaster recovery in pochi secondi e incrementa di fatto la robustezza della propria rete di servizi, per una vera continuità di business.

Grazie a datacenter di proprietà, in Italia (è in fase di costruzione l’Hyper Cloud Data Center di Roma) e all’estero, e a interconnessioni multiple, l’infrastruttura Private Cloud di Aruba è solida e resiliente. Il servizio include inoltre l’esecuzione di interventi di ripristino configurabili a seconda della specifica condizione, “del contesto e delle finalità del trattamento”, oltre alle esigenze infrastrutturali del singolo cliente.

A questi servizi se ne affiancano molti altri, tutti utili a soddisfare i requisiti della normativa e a mettere in sicurezza i dati nel rispetto della legge.
Tra questi l’hosting certificato, per creare un sito completo ed essere conforme al GDPR. Aruba offre certificati SSL che consentono di evitare la divulgazione non autorizzata o l'accesso ai dati personali trasmessi. Oltre a questo, il provider integra le proprie soluzioni con procedure per il backup giornaliero, utile contro il rischio di perdita accidentale dei dati personali e il rilevamento malware, un monitoraggio costante delle vulnerabilità del sito, indispensabile per mettere in atto immediate contromisure in caso di attacchi o minacce.

I servizi Aruba si completano con le soluzione per la posta elettronica protetta su protocolli SMTPS, POP3S e IMAPS. Pacchetti che includono componenti antiVirus e antiSpam, utili per ridurre il rischio di vulnerabilità contro attacchi portati da virus o malware o phishing o altre tecniche fraudolente normalmente veicolate attraverso le e-mail.

Aruba estende i propri servizi per soddisfare ogni tipologia d’impresa, questo grazie a soluzioni altamente flessibili come Cloud VPS, disponibile in quattro varianti. Parliamo di un servizio conforme al CISPE, che si avvantaggia di un network ridondato, funzionalità di snapshot del server virtuale e un doppio sistema di autenticazione al Pannello di Controllo.

Tra i service pensati per la compliance in materia di GDPR, Cloud PRO rappresenta una versione evoluta di server virtuale ridondato con risorse garantite. Questa versione dispone di block storage ridondato su dischi SSD, sonda di monitoraggio per tenere sotto controllo lo stato dei servizi e offre la possibilità di scegliere l’infrastruttura dove attivare il proprio servizio nel network di Data Center Aruba in Italia ed Europa.

Analogamente, con Cloud Object Storage, Aruba propone un sistema di archiviazione particolarmente flessibile che sfrutta la creazione di copie e repliche di ciascun file memorizzato, al fine di ridurre eventuali possibilità di perdita dei dati.
L'accesso ai dati può avvenire tramite un'interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
La sicurezza di accesso è elevata, grazie a un controllo nello strato di back-end non connesso alla rete pubblica, utile per verificare l'autenticità e l'identità dell'utente.

Aruba aiuta e accelera la trasformazione digitale di imprese di qualsiasi dimensione e si propone come interlocutore per il mondo enterprise. Non solo, Aruba è tra i Cloud Service Provider qualificati da AgID per l’erogazione di servizi Cloud alle PA e può offrire service di livello IaaS e SaaS per semplificare la digitalizzazione delle pubbliche amministrazioni.

Sommario