Cybersecurity Act European Parliament

Il Cybersecurity Act è il risultato delle più recenti disposizioni in materia di sicurezza informatica promosse negli USA dal NIST (National Institute of Standards and Technology) nell’anno 2015, regole che successivamente sono state tradotte in altre lingue ed esportate all’estero. La legislazione è stata pensata per difendere i dati sensibili in possesso delle aziende private dagli attacchi di hacker e da software potenzialmente dannosi.
Il 12 Marzo 2019 a Strasburgo, il Cybersecurity Act European Parliament è stato approvato con 586 voti a favore e 44 contrari, dando vita al nuovo regolamento europeo; nell’ambito di tale documento, l’ENISA (European Union Agency for Cybersecurity) ha ottenuto il mandato per aumentare la sicurezza informatica attraverso l’uso di nuovi protocolli apparentemente più complessi, ma in realtà più strutturati ed efficaci.

 

Indice: 

 

 

A cosa serve il Cybersecurity Act

Attraverso il Cybersecurity Act, l’ENISA assume un ruolo centrale e ha il compito di rinforzare le risorse umane e finanziarie per raggiungere un livello di sicurezza informatico più elevato rispetto agli standard abituali antecedenti al 12 Marzo 2019. A tal proposito, con il Cybersecurity Act è stato promulgato anche un nuovo sistema di certificazioni che permette di migliorare la sicurezza di numerosi prodotti digitali (EU framework for cybersecurity certification). In pratica, attraverso queste nuove soluzioni è possibile scongiurare il furto di dati sensibili con maggiore probabilità, evitando sanzioni, denunce dei soggetti interessati, nonché la perdita di documenti importanti, quali contratti privati, protocolli clinici e cartelle fiscali, solo per fare un esempio.
Il Cybersecurity Act è stato ideato per salvaguardare i dati sensibili di ogni persona fisica o giuridica, obbligando di fatto le aziende a seguire una nuova serie di procedure informatiche ai fini della conservazione dei documenti relativi alla clientela e altri soggetti terzi.

Cybersecurity Act e GDPR

Il GDPR (General Data Protection Regulation) è presente in Europa già da alcuni anni e consiste in una complessa completa regolamentazione ai fini del trattamento dei dati personali da parte di qualsiasi azienda; il Cybersecurity Act integra il GDPR e di fatto è una sorta di semplificazione, in quanto mette a disposizione i mezzi per evitare pericolosi data breach, grazie a soluzioni che implementano meccanismi di protezione dagli attacchi informatici ed eventualmente ripristinano il sistema successivamente al furto di dati sensibili. Si può affermare che, se da un lato il GDPR costituisce la regolamentazione a cui attenersi scrupolosamente per evitare problemi, il Cybersecurity Act è quello strumento a disposizione delle aziende per blindare i dati sensibili in proprio possesso e avere la certezza di correre un rischio decisamente inferiore rispetto a quanto accaduto in precedenza.

Security by design

La frase “Security by design” definisce un nuovo modo di costruire le pagine di un sito o di scrivere un codice informatico; al fine di assecondare le nuove metodologie previste dal Cybersecurity Act, tale paradigma presume una progettazione del codice differente, che comprende l’inserimento di tutti gli aspetti relativi alla sicurezza. In tal senso, costruire un codice che è già strutturato per rilevare e respingere attacchi esterni diventa un’arma in più nella lotta al cybercrime.

L’obiettivo di Data Storage Security

Data Storage Security è un’azienda che opera nel settore della sicurezza informatica da oltre 35 anni e attualmente conta su di un numero di clienti superiore alle 500 unità; l’azienda è specializzata nel trattamento e nella conservazione dei dati sensibili, in linea con la legislazione vigente

Nello specifico Data Storage Security si occupa di Remote Backup Storage, Media Off-Site Storage, Recupero dei dati e Distruzione sicura dei dati. Tali servizi oggi sono di primaria importanza per evitare incidenti che possano compromettere la sicurezza di qualsiasi dato; in particolare, Data Storage Security propone i propri servizi in una ottica end-to-end, senza soluzione di continuità, per il trasferimento e la gestione dei dati del Cliente tra le sedi e verso il proprio datacenter e il caveau di massima sicurezza.

Il servizio di Remote Backup Storage di Data Storage Security

Il Cybersecurity Act trova nel servizio di Remote Backup di Data Storage Security una soluzione ideale per incrementare la protezione dei dati, in quanto si tratta di un sistema sicuro ed efficace per salvaguardare i dati di qualsiasi dimensione, anche da minacce ad oggi sconosciute.

Il servizio di Remote Backup Storage di Data Storage Security consiste in un servizio che implementa il paradigma 3-2-1 (tre copie di backup, su due supporti differenti, una copia conservata fuori linea) in maniera automatizzata e sicura, sfruttando le funzioni di deduplica della soluzione software e replicando i dati presso un datacenter Tier IV; in seguito i dati sono salvati su nastro magnetico e custoditi in un caveau di massima sicurezza.

Un servizio di trasporto con furgoni blindati, operativo H24/365gg all’anno garantisce al Cliente la disponibilità del dato in caso di compromissione della copia locale, presente presso il proprio datacenter.

Perché scegliere Data Storage Security

Data Storage Security è il partner ideale per fare in modo che la propria azienda sia perfettamente aggiornata sulla sicurezza dei dati sensibili;
Data Storage Security offre un servizo completo e a 360 gradi, occupandosi del trasferimento dati, della loro conservazione, della loro difesa dagli attacchi informatici, nonché del loro recupero nei casi di furto o intrusione. L’azienda opera con i più sofisticati strumenti e dispone dei migliori esperti nel settore; oltre ad aggiornare costantemente i propri processi , Data Storage Security consente ai suoi clienti di disporre dei propri dati in qualunque momento, 24 ore su 24, e garantisce il rispetto delle SLA contrattuali al 100%