Firewall e GDPR: Un connubio indispensabile

    Stampa Email

LA SICUREZZA PRIMA DI TUTTO

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, in vigore dal 25 maggio 2018, noto anche con l’acronimo G.D.P.R. ossia “Regolamento Generale sulla Protezione dei Dati”, è stato emanato per adeguare le previgenti normative in materia di tutela delle persone fisiche all’interno dell’Unione Europea, con riguardo al trattamento dei dati personali, indipendentemente dal luogo in cui gli stessi vengono trattati,  nonché alla libera circolazione di tali dati , senza distinzione degli strumenti utilizzati per raccogliere le predette informazioni.

Il nuovo regolamento abroga la direttiva 95/46/CE “Tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” e affianca il D. Lgs. 196/2003 “Codice della Privacy” che raccoglie la maggior parte delle disposizioni in materia di privacy e di trattamento dei dati personali.

Nei casi di incompatibilità tra la normativa nazionale e quella europea sarà necessario provvedere agli adeguamenti previsti dal G.D.P.R.; laddove sia possibile la coesistenza tra le predette norme il “Codice della Privacy“ continuerà ad essere applicabile andando a definire misure non vincolate dal “Regolamento Generale sulla Protezione dei Dati” ancorché più rigorose e limitanti.

link firewall gdprIl “Regolamento Generale sulla Protezione dei Dati” obbliga le aziende di qualsiasi dimensione ad adottare un nuovo insieme di processi, metodologie e politiche, con specifica deroga in merito alla conservazione delle registrazioni per le realtà al di sotto dei 250 dipendenti, volte a fornire alle persone fisiche garanzie in merito alla protezione dei dati personali unitamente a maggiori tutele e controlli sulle modalità con cui tali dati vengono trattati, archiviati e protetti.

Quanto sopra comporterà come conseguenze, improcrastinabili adeguamenti dei sistemi coinvolti e adibiti sia alla gestione che alla protezione dei dati personali, in modo da comprovare il rigoroso adempimento alle ultime prescrizioni normative, tutelando quindi l’operato aziendale e conseguentemente le figure coinvolte, dal datore di lavoro al vertice della specifica realtà, sino al diretto responsabile del trattamento dei dati personali, figura quest’ultima che si rivela di fondamentale importanza alla luce degli effetti prodotti dal Regolamento (UE) 2016/679.

GDPR e Firewall: Il Firewall, dispositivo fisico di protezione perimetrale della rete informatica è diventato un requisito fondamentale per l’adeguamento ai requisiti minimi dell’ultima normativa sulla privacy comunemente chiamata GDPR.

In quanto questo utilissimo strumento mette veramente in sicurezza la tua aziende e tutte le tue informazioni aziendali all’interno dei tuoi computer e dei tuoi server. Per questo motivo è cruciale averlo e installarlo al fine di essere conformi con la normativa vigente.

È importante ricordare che non adeguarsi alla normativa, può comportare sanzioni che vanno fino al 4% del proprio fatturato aziendale.

Come funziona: L’accesso al network da parte di molte figure è una necessità aziendale; tuttavia, questo può essere un rischio per i dati personali e la sicurezza generale. Pertanto, le aziende con l’uso di firewall, possono mettere su strategie di protezione in grado di provare ai DPA la validità delle misure di mitigazione dei rischi, garantendo l’implementazione di un sistema in grado di tracciare gli accessi alle reti e di mitigare il rischio di accessi non autorizzati.

Nel caso di una violazione della sicurezza, il DPA potrà richiederà le prove delle azioni intraprese per ridurre l’impatto di un eventuale attacco. Pertanto, è prioritario dimostrare che l’azienda abbia implementato un efficace sistema di controllo, tenendolo costantemente aggiornato per rispondere allo scenario delle minacce in continuo mutamento.

Il Nostro Firewall XSense

Caratteristiche Generali

  • Filtro per IP di origine e destinazione, protocollo IP, porta di origine e di destinazione per il traffico TCP e UDP;
  • Limitazione delle connessioni simultanee in base alle “regole”;
  • Conservazione (o non) del traffico corrispondente a ciascuna regola;
  • Instradamento dei criteri altamente flessibile selezionando il gateway in base alle regole (per bilanciamento del carico, failover, più WAN, ecc.);
  • Creazione di “alias” per il raggruppamento e la denominazione di IP, reti e porte. (Ciò aiuta a mantenere le regole del firewall pulite e di facile comprensione, soprattutto in ambienti con più indirizzi IP e numerosi server);

Segnalazione e Monitoraggio

  • Grafici RRD che mantengono informazioni storiche su quanto segue:
  • Utilizzo della CPU
  • Throughput totale
  • Stato del firewall
  • Throughput individuale per tutte le interfacce
  • Frequenze di pacchetti al secondo per tutte le interfacce
  • Gateway di interfaccia WAN con tempi di risposta
  • Code Shaper del traffico
  • Traffic Shaping
  • Informazioni in tempo reale

Network Address Translation (NAT)

  • Port forwarding compresi gli intervalli e l'uso di più IP pubblici
  • NAT 1: 1 per singoli IP o intere sottoreti
  • NAT in uscita
  • Impostazioni predefinite NAT tutto il traffico in uscita verso l'IP WAN (In più scenari WAN, le impostazioni predefinite del traffico in uscita NAT verso l'IP dell'interfaccia WAN utilizzata)
  • NAT Reflection in modo che i servizi interni (LAN) possano essere accessibili dall'IP pubblico

Intrusion Detection System + Intrusion Prevention System

L’IDS e IPS sono sistemi utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi includono gli attacchi alle reti informatiche sfruttando vulnerabilità, attacchi attraverso l'invio di dati malformati e applicazioni malevoli, tentativi di accesso agli host tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm)


Per saperne di più e senza impegno alcuno, lasciate qui i vostri recapiti e sarete contattati dal nostro personale specializzato