Il GDPR è un’avventura? C’è una compagnia da mettere insieme

Il GDPR è un’avventura? C’è una compagnia da mettere insieme

Garantire il controllo e la protezione dei dati è il fil rouge del GDPR. Ci sono misure di sicurezza essenziali da intraprendere per ottenere la conformità: la crittografia dei dei dati personali, il controllo dei sistemi e servizi di elaborazione, funzionalità di ripristino in caso di emergenza, come il disaster recovery e il backup, i test e la valutazione regolare dell’efficacia delle misure tecniche e organizzative.
Utilizzando una metafora, potremmo immaginare il percorso all’adeguamento al Regolamento come un viaggio, un’avventura. Le più grandi storie ci hanno insegnato, dai Quattro Moschettieri al Signore Anelli, che in ogni avventura c’è bisogno per prima cosa di mettere insieme una compagnia di viaggio. Noi l’abbiamo fatto scegliendo una squadra particolare, una squadra che ha un legame di sangue: Amazon Web Services.

GDPR: misure da prendere e una compagnia da portare in viaggio

I servizi di Amazon Web Services sono conformi al Regolamento generale sulla protezione dei dati GDPR.
Tutti le soluzioni sono state convalidate per rispettare gli alti livelli di protezione e l’elevato standard di sicurezza che la normativa prevede. Quello di AWS è un ambiente sicuro dove essere liberi di costruire la propria infrastruttura, il proprio progetto sulla piattaforma cloud.
La sicurezza per AWS è sempre stata una priorità, e anche nel caso del GDPR sono state adottate misure tecniche e organizzative per proteggere i dati personali. Tra tutti servizi ce ne sono tre in particolare che possono fare la differenza nella semplificazione del processo di allineamento al GDPR. Servizi che hanno il pregio sollevare l’equipe IT da molti incarichi gravosi, e di conseguenza velocizzare e snellire le attività di controllo e di monitoraggio.
Soluzioni che si dimostrano fedeli nell’avventura, ognuna che le sue caratteristiche e i suoi vantaggi.
In questo viaggio c’è bisogno di qualcuno che guardi le spalle, di un buon osservatore pronto ad individuare le minacce, di qualcuno che abbia un fiuto “femminile” per individuare la sensibilità dei dati, di un bravo “ispettore” che abbia la capacità di valutare le applicazione. Andiamo a conoscere meglio questa preziosa compagnia di viaggio.

Il guardiano, Amazon GuardDuty

Amazon GuardDuty è un servizio di apprendimento automatico di sicurezza AWS che rileva le minacce e in più offre un monitoraggio continuo e costante per individuare comportamenti maligni o non autorizzati. Ad esempio è in grado di ricercare attività come chiamate API inconsuete, oppure distribuzioni che potrebbero non essere autorizzate e derivare da una compromissione dell’account.
Questo lavoro di monitoraggio, naturalmente, lo conduce anche sulle istanze rilevando quelle potenzialmente compromesse.
E’ capace di analizzare miliardi dati e di eventi nell’account AWS. E’ pronto ad individuare qualsiasi rischio e a ogni minaccia avvisa immediatamente inoltrando un rapporto alla console di GuardDudy e a AWS CloudWatch Events.

Bastano pochi clic per attivarlo dalla console di gestione AWS, e inoltre è conveniente perchè si paga solo sugli eventi analizzati.

Il fiuto femminile, Amazon Macie

Anche Amazon Macie è un servizio di sicurezza che utilizza l’apprendimento automatico. Questa facoltà le consente automaticamente di rilevare, classificare e proteggere i dati sensibili.

Ciò che contraddistingue Macie è la capacità di riconoscere i dati sensibili come ad esempio le informazioni che permettono di identificare le persone, i dati soggetti a proprietà intellettuale. Ma non solo è anche in grado di aggiornare attraverso pannelli di controllo e avvisi su dove siano memorizzati e su come accedervi per spostarli.

Il monitoraggio che offre Macie è continuo. Ogni eventuale anomalia, ogni accesso non autorizzato, ogni rischio sui dati sensibili viene rilevato e segnalato.

Al momento Macie si occupa di proteggere i dati memorizzati in Amazon S3, ma nel corso dell’anno, AWS ha promesso che estenderà la possibilità di impiego anche ad altri servizi.

Il valutatore, Amazon Inspector

In tutte le compagnie c’è bisogno di qualcuno che sia capace di valutare l’opera, e che dia delle indicazioni su come correggere il tiro, se mai ce ne fosse necessità e Amazon Inspector nel gruppo ha questo ruolo.
E’ un servizio automatizzato di valutazione che permette di migliorare la sicurezza e la conformità delle applicazioni in AWS.
Il compito di Amazon Inspector è esaminare le vulnerabilità delle applicazioni e di evidenziare le divergenze dalle best practice e di fornirne un elenco dettagliato di quanto rilevato.
Amazon Inspector possiede centinaia di regole organizzate secondo le best practice di sicurezza e le definizioni di vulnerabilità più note.
Questa knowledge viene ampliata e aggiornata regolarmente dagli specialisti della sicurezza di AWS.

aCloud facilita l’accesso a servizi e soluzioni AWS pienamente compatibili con la normativa GDPR.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi