Intervista

Maurizio Taglioretti Regional Manager SEUR NETWRIX 

 

 

 

Netwrix è una società che produce software per la sicurezza IT. Qual è la sfida più importante nell’ambito di sicurezza IT oggi?

I problemi delle aziende sono complessi.  Il business ha bisogno di adattarsi alle regole di mercato dove ormai devi essere conforme a tutto, i requisiti sono tanti, ma d’altra parte ti aspettano gli hacker, i malintenzionati, il ransomware ed anche gli utenti della propria infrastruttura, che consapevolmente o meno, possono distruggere tutto quanto costriuto negli anni. Infine la quintessenza di tutti i problemi è il fatto che ogni essere umano crea circa 1,7 megabyte di informazioni ogni secondo! Il Cloud è diventato imprescindibile per ogni azienda, ma secondo Gartner, il 90% delle organizzazioni non riesce a controllare efficacemente l’uso del cloud pubblico e continueranno a condividere le informazioni in modo inappropriato fino al 2025. Quasi tutti i data breach nel cloud avverranno per colpa del cliente, e non del fornitore di servizi. Gli errori nel cloud costano caro: un’azienda che non è a conoscenza dei propri errori di adozione del cloud spende almeno il 50% in più. La nostra azienda crea software per l’auditing dei sistemi, anche nel cloud. Ma non vuol dire che intendiamo sostituire l’antivirus, SIEM o altre soluzioni di security, ma che possiamo collaborare con tutti gli strumenti installati e dare un quadro obiettivo del funzionamento e del benessere dell’infrastruttura IT di un’organizzazione. E poi, le aziende devono assolutamente sapere dove risiedono i dati sensibili, è fondamentale per poterli proteggere e superare gli audit di conformità.

 

Il vostro software aiuta a capire quali dati si trovano nei diversi sistemi dell’azienda, ma come si fa esattamente, come le informazioni vengono fornite al cliente?

Con le soluzioni Netwrix è possibile dimostrare la conformità a un’ampia gamma di standard normativi e rispondere ai quesiti ad hoc degli auditor. Un azienda può scegliere lo standard o gli standard ai quali deve essere conforme. A parte Il Regolamento generale per la protezione dei dati (GDPR), noi possiamo aiutare le aziende ad adeguarsi a standard come PSI DSS, HIPAA, ISO, SOX. Il cliente riceve tutte le informazioni utili in forma di report predefiniti o customizzati. In più, con la nostra soluzione di Data Classification, è possibile gestire le richieste sui diritti degli interessati. Il GDPR dedica un intero capitolo a questo tema. Qualsiasi persona può mandare una richiesta di accesso ai dati (DSAR, Data Subject Access Request) a tutte le aziende che archiviano o elaborano informazioni su di loro. Poiché le persone sono sempre più consapevoli dei loro diritti e delle normative supplementari, le aziende devono essere in grado di rispondere. Con le nostre soluzioni è facile identificare i documenti che contengono i dati personali di qualsiasi persona che chieda di cancellare, correggere o trasferire le proprie informazioni private, come previsto dal Regolamento (GDPR). La Data Classification è una componente vitale di qualsiasi programma di sicurezza e conformità delle informazioni, soprattutto se l’organizzazione archivia grandi volumi di dati.

 

L’audit regolare dei sistemi può garantire l’integrità dell’infrastruttura?

L’audit può aiutare a rispondere alle seguenti domande critiche: ci sono punti deboli e vulnerabilità nella tua sicurezza IT? Esistono strumenti o processi che non sono protetti? Sei attrezzato per evitare un data breach? Puoi controllare il comportamento degli utenti, notare in tempo l’attività sospetta, identificare l’escalation dei privilegi? Le domande sono tante! L’audit di sicurezza IT è un esame complesso del sistema di sicurezza delle informazioni. L’esecuzione di controlli regolari può aiutare a identificare punti deboli e vulnerabilità che possono divenatare cruciali in un attimo. L’audit completo della sicurezza IT consente di verificare lo stato di sicurezza di tutta l’infrastruttura dell’azienda: hardware, software, servizi, reti e data center. Nello strumento Netwrix ci sono applicazioni per Active Directory, VMware, file server Windows, SQL server, SharePoint, Microsoft 356 e altri sistemi. La nostra piattaforma identifica e classifica le informazioni sensibili, regolamentate o estremamente importanti in modo coerente e accurato, inclusi i dati strutturati e non strutturati, sia in locale che nel cloud. Ignorare la possibilità di fare l’audit a tutti i sistemi critici significa mettere a grosso rischio il business.

 

 

© 2017 Brainz s.r.l. - All right reserved

Designed and Developed by ThemeXpert.