SMITech, la Business Unit dedicata a tecnologia e sicurezza di Sanmarco Informatica, ti aggiorna su alcuni temi di grande attualità. I nuovi adempimenti privacy dopo l’integrazione del protocollo anti Covid-19 A partire dal 4 maggio è stata attivata la Fase 2 di contrasto e contenimento del contagio da Nuovo Corona Virus, che ha consentito la ripresa delle attività produttive per una serie di settori industriali. Alcune delle misure che le aziende devono implementare negli ambienti di lavoro, al fine di garantire la tutela della salute dei propri lavoratori, possono comportare il trattamento di dati personali dei lavoratori, anche di natura sanitaria e, dunque, particolarmente sensibili. L’adeguata protezione di questi dati rappresenta un dovere per il datore di lavoro, al fine di garantire la riservatezza e la dignità delle persone anche in un momento di particolare rischio per la salute. Per poter svolgere l’attività le aziende devono adottare tutte le misure indicate dai protocolli stipulati dalle parti sociali, prestando particolare attenzione alle procedure che garantiscano la protezione dei dati raccolti e la tutela della riservatezza dei lavoratori. Coniugare Smart Working e Sicurezza IT La situazione di emergenza provocata dal Covid-19 ha spinto molte aziende in tutta fretta verso il digitale, in modo da continuare il più possibile le operazioni consentendo ai lavoratori di accedere da casa alle applicazione aziendali, alla mail, a meeting on line: il cosiddetto Smart Working (o “lavoro agile”), già introdotto dalla Legge n.81 del 2017. Si tratta di una modalità che, come si sta delineando, non potrà essere solo temporanea ma sta invece diventando una caratteristica strutturale delle aziende più flessibili e meglio organizzate e, come evidenziato da recenti analisi, continuerà ad un ritmo sempre maggiore anche nei prossimi mesi. La trasformazione organizzativa e tecnologica dello Smart Working può però introdurre grandi rischi di Sicurezza IT, e quindi è fondamentale attuare le adeguate misure tecniche di sicurezza, riguardo ad esempio l’improvviso utilizzo dei propri device (BYOD: pc, tablet, smartphone personali) oltre che dei device aziendali, e i collegamenti da remoto effettuati su VPN verso i server aziendali. Le nuove minacce informatiche come i Ransomware infatti non solo non si stanno fermando, ma diventano giorno dopo giorno sempre più pericolose. Sempre più spesso inoltre gli attacchi ai sistemi informativi hanno successo perché i cyber criminali riescono a sfruttarne le vulnerabilità. La migliore prevenzione possibile è quindi una gestione attenta delle proprie vulnerabilità, che deve partire dall’analisi per arrivare a definire la priorità delle misure di risoluzione da adottare per rendere più sicure le risorse IT maggiormente esposte. Vanno infine definiti, alla luce di questo nuovo contesto, il regolamento per l’utilizzo degli strumenti IT, e le policy in materia di protezione dei dati personali degli interessati in modo da rispettare comunque il GDPR. L’importanza dei salvataggi, e le novità per quelli su IBM Power i Si deve essere in ogni caso nelle condizioni di poter comunque ripartire con l’operatività tramite il ripristino da backup sicuri. Nel caso in cui un attacco riesca a cifrare i dati aziendali, come può accadere spesso negli ambienti x86. Ma anche nel caso in cui il sistema IBM Power i, notoriamente molto sicuro ed affidabile, non sia disponibile per gli utenti, a causa di errori operativi, guasti hardware, o eventi che possono danneggiarlo (come incendi, alluvioni, terremoti etc…). Il nostro prodotto Power i LAN Backup (SMIBK) facilita le operazioni di backup e restore sull’ambiente IBM perché: esegue la copia dei dati quotidiani su repository esterno FTP (come ad es. NAS), con possibilità di farne copia aggiuntiva su supporto magnetico esegue il salvataggio completo di sistema su supporto magnetico. Copie e salvataggi possono essere eseguiti in maniera completamente automatica, anche schedulata, e non presidiata: e si può verificarne in maniera semplice la correttezza. Vista l’attuale situazione, abbiamo recentemente rilasciato numerosi aggiornamenti al prodotto. Tra le novità più importanti oggi disponibili, si evidenzia la non espulsione del nastro durante il salvataggio di sistema (solitamente schedulato di sabato o domenica): cosa particolarmente utile in questo periodo, dove non sempre è possibile che ci sia qualcuno in azienda per sostituire il nastro. L’installazione del nuovo rilascio del prodotto, che comprende queste nuove funzionalità, può essere effettuata da remoto. Per saperne di più Richiedere maggiori informazioni indicando a quali servizi siete interessati: Adempimenti Privacy, Smart Working e Sicurezza IT, Power i LAN Backup. Richiedi maggiori informazioni