Le organizzazioni, pubbliche e private, hanno la responsabilità di proteggere le informazioni che utilizzano per gestire le proprie attività. Non sorprende, dunque, che la data compliance sia oggi in cima alla lista delle priorità di ogni azienda. Standard, normative e best practice in materia di governance dei dati impongono alle organizzazioni di adottare i giusti accorgimenti e dotarsi dei migliori strumenti per accertarsi che i dati siano sempre gestiti in modo sicuro.
Cresce, dunque, la necessità di dotarsi delle soluzioni giuste. Proprio a seguito dell’espansione delle normative sulla privacy, Gartner calcola che entro la fine del 2024 i dati personali del 75% della popolazione mondiale saranno coperti dalle moderne normative sulla privacy. Nei prossimi due anni, di conseguenza, molte aziende avvertiranno la necessità di avviare subito un programma e aumenteranno il budget annuale medio destinato alla privacy, che supererà i 2,5 milioni di dollari entro il 2024.
Poiché la maggior parte delle organizzazioni non dispone di practice o business unit dedicate alla materia, la responsabilità di rendere operativi questi requisiti finisce necessariamente per ricadere sulla componente tecnologica, in particolare quella deputata a garantire la sicurezza interna all’azienda. Nell’arco del prossimo anno, dunque, garantire la protezione dei dati personali e assicurare il rispetto dei requisiti normativi saranno sfide sempre più complesse da affrontare per le organizzazioni di tutto il mondo. Per vincerle, occorre affidarsi sin da ora a moderne soluzioni di data compliance, come quelle di Microsoft. Ma quali sono le sfide, nel dettaglio? Eccole.
1. Individuare i dati di valore
Far fronte a una mole di dati in continua crescita non è semplice, soprattutto se non si conosce dove risiedano davvero le informazioni dati di valore. Identificare e classificare i dati sensibili è, dunque, la prima sfida da affrontare per garantire il rispetto dei requisiti normativi. Le soluzioni Microsoft offrono diversi strumenti in grado di analizzare e classificare i dati e rispettare le regole in materia di protezione e conservazione. Si tratta di strumenti capaci di generare report e classificare in modo automatico i dati, configurando la giusta protezione.
2. Proteggere i dati ovunque si trovino
Le normative in materia di privacy negli anni hanno continuato a moltiplicarsi, almeno quanto le possibili location in cui le aziende hanno la necessità di conservare di volta in volta i propri dati. Dall’on- premise al cloud, dai data center ai dispositivi mobili dei dipendenti: i dati oggi risiedono in una varietà di postazioni e si spostano da un luogo all’altro. Devono, però, essere adeguatamente protetti, ovunque si trovino. Innanzitutto, occorre separare i dati aziendali da quelli personali, soprattutto se i dipendenti utilizzano personal device, e procedere alla crittografia dei dati stessi, del dispositivo mobile o dell’applicazione che li utilizza. Queste soluzioni possono anche essere combinate per ottenere massima protezione e flessibilità.
3. Restringere l’accesso ai dati
Non è detto, poi, che siano soltanto i dipendenti dell’azienda ad avere accesso ai dati. Nelle moderne organizzazioni è spesso necessario consentire anche a partner, fornitori e clienti di accedere alle risorse aziendali e operare con le informazioni a disposizione. Ecco perché, per evitare problemi di compliance e di sicurezza, è bene condizionare e ridurre al minimo necessario l’accesso ai dati. Ciò è possibile grazie a soluzioni di protezione dell’identità, che permettono di creare single sign-on e accessi condizionati in base al ruolo dell’utente o ad altri parametri, per mantenere alti livelli di sicurezza e proteggersi da accessi non autorizzati.
4. Mantenere piena visibilità sui dati in cloud
La maggior parte delle aziende ha salutato il passaggio al cloud come un’opportunità per aumentare la flessibilità e ridurre i costi. Aprirsi alla “nuvola”, tuttavia, significa anche introdurre nuovi livelli di complessità nell’organizzazione, aumentando il rischio di incidenti di sicurezza. È fondamentale, perciò, sapere sempre quel che accade a tutti i livelli di workload del cloud, identificando quali applicazioni sono in esecuzione. Le soluzioni Microsoft sono in grado di individuare più di 15 mila app in cloud, valutarne il rischio in base a 60 fattori diversi e analizzare nuove app e profili di utilizzo da parte di utenti, macchine e gruppi specifici.
5. Rilevare in tempo le violazioni
Il rischio zero non esiste. Non tutti gli attacchi diretti a violare i sistemi di un’azienda possono essere evitati, ma è possibile individuarli e fermarli prima che compromettano le attività e producano danni significativi all’interno dell’organizzazione. Monitorare le applicazioni di produttività come la suite Microsoft 365, per rilevare download insoliti o malware, e usare l’analisi comportamentale, per controllare i movimenti degli utenti e segnalare attività che si discostino dalla norma, è il modo migliore per prevenire violazioni dei dati e rischi per la sicurezza aziendale.
6. Prepararsi ad audit esterni
Per soddisfare gli standard normativi è necessario disporre delle persone, dei processi e delle tecnologie giuste, in modo da poter documentare il proprio percorso in materia di data compliance in caso di audit. Una soluzione come Pureview di Microsoft 365 aiuta le aziende a gestire tutti gli elementi chiave della compliance con un unico strumento centralizzato: è possibile ottenere valutazioni del rischio sui servizi cloud in tempo reale, ricevere informazioni sui controlli gestiti dall’azienda e su quelli gestiti da Microsoft e indicazioni sulle azioni consigliate. È anche uno strumento di gestione dei controlli che permette di assegnare i compiti, condurre verifiche preliminari e creare report per prepararsi agli audit esterni.
7. Ricercare contenuti specifici
Di fronte a grandi quantità di dati, trovare ciò che si sta cercando non è affatto scontato. Affinché le ricerche vadano a buon fine, è indispensabile affidarsi agli strumenti giusti: le soluzioni Microsoft possono aiutare a individuare i dati presenti in Exchange Online, SharePoint, OneDrive e altre applicazioni, grazie alla capacità di ricercare oltre 80 tipi di dati supportati e alla possibilità di impostare ricerche per dati personalizzati. Microsoft 365 Content Search permette di eseguire più ricerche contemporaneamente e senza limiti nel numero di posizioni: con un’unica richiesta il sistema riesce a scandagliare tutte le caselle di posta elettronica, tutte le cartelle pubbliche di Exchange, tutti i siti di SharePoint Online e tutti gli account di OneDrive for Business.