I requisiti normativi sempre più rigidi obbligano le aziende di tutto il mondo ad apportare modifiche alle tecnologie che acquistano e alle politiche che applicano. Ma aggiornare la sicurezza di rete significa molto di più che aggiungere delle difese. Anche gli innovativi strumenti per la visibilità di rete supportano la conformità. Una soluzione ideale combina entrambi.
GDPR
Il Regolamento generale sulla protezione dei dati (GDPR) sostituisce la Direttiva sulla sicurezza dei dati del 1995 con una serie completa di prassi e informazioni sulla sicurezza dei dati e include le pesanti multe per le aziende che non sono conformi. Qualsiasi azienda che elabori i dati personali di cittadini dell’UE, indipendentemente dal luogo nel mondo, deve rispettare i requisiti GDPR.
Aggiorna la tua sicurezza ai fini della conformità GDPR
Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) sarà valido dal 25 maggio 2018 e favorirà l’adozione completa di tecnologia, politiche e prassi per la sicurezza dei dati aggiornate per la maggior parte delle aziende nel mondo. In linea di massima definisce i dati personali come qualsiasi informazione che possa essere direttamente o indirettamente attribuita a un individuo, inclusi quei dati apparentemente innocui come indirizzo IP, e quindi richiede la conformità a qualsiasi organizzazione che li raccolga da un cittadino dell’UE. Praticamente qualsiasi azienda che faccia transazioni all’interno dell’UE!
Il regolamento richiede alle aziende di aggiungere nuove procedure di consenso, processi di notifica, meccanismi di comunicazione e creazione di report, nonché sicurezza di rete aggiornata alla più recente tecnologia che fornisce “consapevolezza situazionale dei rischi” e “consente un’azione di mitigazione, correttiva e preventiva” praticamente in tempo reale. WatchGuard è pronta ad aiutarvi a prepararvi per la conformità GDPR e per implementare le soluzioni di sicurezza di rete che soddisfino i nuovi requisiti per una sicurezza più potente con la nostra Total Security Suite.
HIPAA
Il Titolo II dell’HIPAA (Health Insurance Portability and Accountability Act) richiede la definizione di standard nazionali per le transazioni elettroniche inerenti la salute. Impone la protezione tecnica dei sistemi informativi che ospitano dati sanitari personali (PHI) in modo tale che siano protetti dalle intrusioni utilizzando misure quali controllo degli accessi, cifratura e tecnologia di sicurezza di rete.
Prendere sul serio l’HIPAA
L’HIPAA (Health Insurance Portability and Accountability Act) ha reso la protezione delle informazioni sanitarie una responsabilità legale negli Stati Uniti dal 1996. Nell’ambito di questa legislazione sono state stabilite Norme su sicurezza e privacy che specificano le misure di tutela adottabili per proteggere la riservatezza, l’integrità e la disponibilità delle informazioni sanitarie protette (Protected Health Information (PHI)) presenti online.
Sebbene gli obblighi HIPAA e le sanzioni in caso di non conformità siano ben chiari, il modo in cui le aziende decidono di ottenere e mantenere la conformità è affar loro. WatchGuard è pronta ad aiutare con questi prodotti progettati in modo esclusivo per essere la soluzione per la sicurezza della rete più intelligente, rapida ed efficace del settore. Inoltre, le nostre premiate soluzioni sono facili da implementare e gestire e in grado di soddisfare le esigenze delle organizzazioni sanitarie indipendentemente dal budget, dalle dimensioni o dalla complessità.
PCI DSS
Il Payment Card Industry Data Security Standard (PCI DSS) vale per tutte le entità nel mondo che memorizzano, elaborano e/o trasmettono dati dei titolari delle carte. In altre parole, i commercianti che accettano o elaborano carte di pagamento, devono essere conformi al PCI DSS con policy definite, ispezioni, efficace sicurezza delle reti e segmentazione dei sistemi.
Farsi una ragione del PCI DSS
Se la tua azienda accetta carte di credito o debito in cambio di merci o servizi, conoscerai già il PCI DSS (Payment Card Industry Data Security Standard). Questo variegato standard sulla sicurezza globale include requisiti per la gestione della sicurezza, politiche, procedure, architettura di rete, progettazione del software e altre misure protettive critiche. Chiunque accetti un pagamento con carta di credito è definito “commerciante” nel gergo PCI ed è soggetto alle norme PCI o rischia che le banche revochino la propria capacità di accettare pagamenti con carta di credito.
La conformità al PCI è una presunzione che i clienti fanno sulla tua azienda ogni volta che scelgono di utilizzare una carta di credito sul tuo sito Web, al telefono o nel tuo negozio, ristorante o hotel. Questo rapporto di fiducia tra cliente e commerciante è qualcosa che un’azienda esperta non vorrebbe mai mettere a rischio. Eppure le violazioni dei dati continuano a fare notizia perché le reti spesso sono configurate in modo errato, create con tecnologie di sicurezza disparate che non condividono le informazioni o incapaci di reagire rapidamente alle nuove minacce.
KCSiE
Il Regno Unito ha aggiornato le sue indicazioni su come proteggere al meglio gli studenti (al di sotto dei 18 anni) che accedono a Internet a scuola pubblicando il protocollo Salvaguardia della sicurezza dei bambini nelle scuole. L’approfondito report affronta la protezione fisica, policy e formazione, oltre a consigli aggiornati sulla sicurezza delle reti e l’accesso sicuro a Internet.
Il Regno Unito ottiene voti alti per aver reso più sicuro l’accesso a Internet nelle scuole
Con la pubblicazione degli aggiornamenti KCSiE nel settembre 2016, il Regno Unito prende una posizione epocale offrendo una guida sulle misure di tutela legali richieste per educatrici e personale scolastico quando si prendono cura di bambini di età inferiore ai 18 anni. Si tratta delle misure di tutela necessarie per proteggere i bambini dal maltrattamento, prevenire la compromissione della salute o dello sviluppo dei bambini, nonché assicurare che i bambini possano accedere ad Internet senza contenuti inappropriati e rischio di esposizione.
Centrale per la KCSiE è il requisito per le scuole di fare tutto il necessario per limitare l’esposizione dei bambini ai rischi legati al sistema informatico scolastico. Nell’ambito di questo processo, devono garantire di avere filtri appropriati e sistemi di monitoraggio. WatchGuard dispone della sicurezza di livello enterprise necessaria per offrire un’esperienza di navigazione sicura adottabile con un budget limitato.