GDPR e Cyber Security – parte 4
Il GDPR è l’ultimo apparato normativo partorito dalla Commissione Europea per far si che le aziende mettano in atto misure di sicurezza opportune per la tutela dei dati personali delle persone fisiche. Pur non obbligando a certificazioni, al rispetto di protocolli ben definiti, etc, chiede a tutte le aziende di disporre di un’infrastruttura che impedisca l’accesso ai dati personali dall’esterno. Esistono diversi tipi di attacco e di minaccia esterna che potrebbero compromettere i dati personali dei clienti aziendali o che potrebbero, nella peggiore delle ipotesi, rubarli. Oggi vediamo come può essere utile il firewall.
Ma nessun antivirus è perfetto.
Vediamo dunque come rendere la vita dell’antivirus più serena e la sua attività più sicura. Installiamo il Firewall.
Il firewall si occupa della sicurezza perimetrale e funge da filtro (hardware o software) capace di intercettare ciò che passa dalle porte che collegano la vostra rete interna (trusted network) al mondo esterno (untrusted network); esistono vari tipi di firewall, da quelli più semplici che contrallo “solo” i pacchetti in entrata e in uscita e permettono di bloccare eventuali accessi indesiderati dall’esterno, a quelli più complessi (e costosi) di tipo UTM (Unified Threat Management ovvero Gestione unificata delle minacce). Nel primo caso è possibile configurare ciò che è consentito far entrare e/o uscire nella/dalla nostra rete. Nell’altro caso sono anche attiviabili tutta una serie di servizi di monitoraggio e di protezione come antivirus, antispam, e molto altro.
Grazie ad un firewall è anche possibile rendere disponibile nell’area di lavoro una rete WiFi che, se allacciata prima del firewall, impedisca a chiunque ci provi, di accedere alla rete aziendale, o, se opportunamente collegata al firewall, impedisca di accedere a certi tipi di siti internet o a servizi particolari (P2P, streaming, etc.). Il firewall è dunque un apparato di rete che, a partire da costi contenuti, permette di proteggere i dati aziendali e quelli personali dei clienti e di rendere la nostra azienda un po’ più GDPR compliant. Si, perché il GDPR non obbliga a niente in particolare, ma mette nella condizione di dover dimostrare di stare facendo tutto il possibile per proteggere i dati personali (di clienti, dipendenti, etc.).
