docWatchGuard User Anonymization (Anonimizzazione dell`utente) e
download 
Reclamo Transcript
WatchGuard User Anonymization (Anonimizzazione dell`utente) e
WatchGuard User Anonymization (Anonimizzazione dell’utente) e Regolamento generale sulla protezione dei dati UE La privacy dei dati degli utenti è salita alla ribalta dell’Unione europea con l’adozione ufficiale del Regolamento generale sulla protezione dei dati (o GDPR da General Data Protection Regulation). WatchGuard Technologies, Inc. Data pubblicazione: maggio 2016 Introduzione Mentre Internet continua ad espandersi, il problema della privacy dei dati degli utenti è venuto fortemente alla ribalta. Molti paesi sono impegnati nello sviluppo di regolamenti capaci di stabilire degli standard su come spostare, archiviare, visualizzare e segnalare i dati che contengono le informazioni di identificazione personale (PII) degli utenti. L’Unione europea (UE) sta fissando i precedenti più rigidi del pianeta con i regolamenti sulla protezione e la privacy dei dati. Nell’aprile 2016, il Parlamento della UE ha ufficialmente adottato il Regolamento generale sulla protezione dei dati, o GDPR (da General Data Protection Regulation), che entrerà pienamente in vigore il 25 maggio 2018. Gli obblighi che derivano dall’adozione del GDPR sono significativi e la responsabilità, specie quella che fa capo al personale aziendale, è una componente di rilievo della conformità. Le minacce interne continuano ad essere una consistente fonte di violazioni e di abuso dei dati. La “crittografia totale” è un ottimo punto di partenza, ma un’azienda deve fare molto di più per dirsi conforme alla normativa imminente. Le aziende della UE dovranno dimostrare la conformità alle misure GDPR nei seguenti termini: Conduzione di una valutazione dell’impatto sulla protezione dei dati per le elaborazioni più rischiose, prima dell’avvio di tali elaborazioni. Implementazione della “protezione dei dati by design e by default”: in altri termini, le aziende dovranno fare sì che la protezione dei dati rientri della progettazione delle infrastrutture dei servizi e saranno tenute a eseguire valutazioni di dette implementazioni dal punto di vista della responsabilità. Adozione di misure tecniche e organizzative sui computer. o Notifica di eventuali violazioni al controller. o Nomina di un funzionario per la protezione dei dati Pseudonimizzazione dei dati personali: in altre parole, le informazioni di identificazione personale vengono trasformate in forma anonima tanto da non poter essere attribuite al relativo proprietario in nessuna fase dell’elaborazione. *Anche se non tutte le aziende potranno essere tenute ad avere tale ruolo, l’importanza della responsabilità e della rigida riservatezza degli utenti sono criteri universali per tutti i computer. www.watchguard.com Pagina 1 WatchGuard User Anonymization (Anonimizzazione dell’utente) La piattaforma di visibilità Dimension™ di WatchGuard, inclusa nell’acquisto di tutte le appliance di protezione Firebox WatchGuard, è dotata di una nuova funzione di User Anonymization (Anonimizzazione dell’utente) che fa compiere un salto di qualità alla capacità di un’azienda UE di garantire la conformità al regolamento GDPR. È una funzione semplice, facilmente accessibile e configurabile, progettata pensando alla conformità GDPR e alla realtà delle minacce interne. Come funziona la User Anonymization (Anonimizzazione dell’utente)? La User Anonymization (Anonimizzazione dell’utente) prevede la sostituzione di tutte le informazioni di identificazione personale (PII) nei report, nei dashboard e nelle pagine riassuntive di Dimension con del testo segnaposto con hash. Una volta abilitata, la User Anonymization (Anonimizzazione dell’utente) applica la funzione hash a nomi utenti, indirizzi IP, nomi host e nomi dei dispositivi mobili con delle sequenze alfanumeriche univoche generate in maniera casuale. Le sequenze anonimizzate non sono solo univoche all’interno di ogni sessione di anonimizzazione ma su tutte le sessioni di anonimizzazione nel loro complesso. Quindi, allo stesso elemento di dati PII anonimizzato verrà applicata la funzione hash in modo diverso ad ogni sessione, per contrastare qualsiasi capacità di individuare il trending dei dati PII con hash all’interno delle sessioni e tra le diverse sessioni. Figura 1. La modalità di anonimizzazione esegue la crittografia soltanto a livello della piattaforma di visibilità. Non esegue la crittografia del database. www.watchguard.com Pagina 2 Quando gli utenti accedono a Dimension con la modalità di anonimizzazione abilitata, visualizzano una vista limitata delle pagine in base a ciò che i rispettivi ruoli utente consentono loro di vedere. Inoltre, quando la funzione è abilitata, i messaggi di registro e i report dettagliati non sono disponibili. I dashboard di visibilità Dimension disponibili nella modalità di anonimizzazione sono: Executive Dashboard Security Dashboard Subscription Services Dashboard Threat Map FireWatch Quanto ai report, quando si è in modalità di anonimizzazione sono disponibili soltanto i report Summary (Sintesi). L’espansione di “View Details” (Visualizza dettagli) nei report Summary (Sintesi), oltre ai report Client e ai report Detail (Dettagli), è disponibile soltanto quando Dimension è in modalità deanonimizzata. Come si abilita la User Anonymization (Anonimizzazione dell’utente)? Durante la configurazione iniziale di Dimension su un’appliance Firebox, è possibile abilitare la User Anonymization (Anonimizzazione dell’utente) tramite la procedura guidata di configurazione Dimension. Se Dimension è già stato implementato, è possibile abilitare l’anonimizzazione dell’utente tramite le pagine Server Management (Gestione del server) e Access Management (Gestione dell’accesso). Figura 2. Configurazione della User Anonymization (Anonimizzazione dell’utente) dopo che Dimension è stato implementato su Firebox. www.watchguard.com Pagina 3 Che cos’è l’Anonymization Officer (Funzionario di anonimizzazione)? L’Anonymization Officer (Funzionario di anonimizzazione) è un nuovo ruolo disponibile in Dimension a supporto della conformità GDPR speculare al nuovo ruolo del funzionario per la protezione dei dati introdotto con il regolamento GDPR. Il ruolo di Anonymization Officer (Funzionario di anonimizzazione) è stato creato in modo da poter essere affidato a un membro del personale sia tecnico che non tecnico e con la finalità di soddisfare l’approccio a due passaggi all’autenticazione. Ad esempio, quando un amministratore IT deve de-anonimizzare Dimension, questi deve ottenere l’approvazione dell’Anonymization Officer (Funzionario di anonimizzazione). Si evitano così situazioni in cui una sola persona detiene l’accesso totale alle PII senza alcuna responsabilità o verifica esterna. Figura 3. La User Anonymization (Anonimizzazione dell’utente) facilita la designazione di qualcuno in qualità di Anonymization Officer (Funzionario di anonimizzazione). Auditing L’auditing avviene quando una sessione Dimension viene de-anonimizzata. Dimension registra tutta l’attività che si verifica al proprio interno affinché sia possibile rilevare le azioni dell’utente e consentire a un’azienda di ritenere il personale IT responsabile nei casi in cui gli è stato consentito l’accesso ai dati PII. L’auditing può verificarsi ovunque in Dimension, sia esso anonimizzato o meno, o può essere limitato soltanto alle sessioni di de-anonimizzazione quando la modalità di anonimizzazione è abilitata. www.watchguard.com Pagina 4 Figura 4. Facilità di configurazione che dà la possibilità di creare un registro di audit di tutte le azioni adottate in Dimension o di limitare la registrazione ai casi in cui la modalità di anonimizzazione è abilitata ma disattivata. Per ulteriori informazioni sulla User Anonymization (Anonimizzazione dell’utente) e sui potenti strumenti di visibilità di Dimension di WatchGuard, visitare http://www.watchguard.com/it/wgrd- international/products/user-anonymization. INDIRIZZO: 505 Fifth Avenue South Suite 500 Seattle, WA 98104 WEB: www.watchguard.com VENDITE NORD AMERICA: +1.800.734.9905 VENDITE INTERNAZIONALI: +1.206.613.0895 www.watchguard.com INFORMAZIONI SU WATCHGUARD WatchGuard® Technologies, Inc. è una società leader a livello internazionale nel settore delle soluzioni di sicurezza multifunzione integrate per le aziende, capace di unire con intelligenza hardware standard del settore, le migliori funzioni di protezione e strumenti di gestione basati su criteri. WatchGuard fornisce protezione facile da usare e di livello enterprise a centinaia di migliaia di aziende in tutto il mondo. La sede centrale di WatchGuard si trova a Seattle, Washington, ma ha uffici dislocati anche in Nord America, Europa, Asia Pacifico e America Latina. Per saperne di più, visitare WatchGuard.com. Non si fornisce alcuna garanzia esplicita o implicita. Tutte le specifiche sono soggette a modifiche e tutti i prodotti, le caratteristiche o le funzionalità future verranno forniti a seconda della disponibilità. ©2016 WatchGuard Technologies, Inc. Tutti i diritti riservati. WatchGuard, il logo WatchGuard e WatchGuard Dimension sono marchi registrati o marchi commerciali di WatchGuard Technologies, Inc. negli Stati Uniti e/o in altri paesi. Tutti gli altri marchi registrati o marchi commerciali sono di proprietà dei rispettivi proprietari. Cod. articolo WGCE66913_052516 Pagina 5
