ALIAS DISTRIBUISCE ONESPAN - VASCO

VASCO è un’azienda leader nella produzione ed offerta di soluzioni e servizi di autenticazione forte (strong authentication) e firma elettronica, che trovano maggiormente applicazione nel campo dell’Internet Security e nella gestione delle transazioni finanziarie. Con una base di clienti di oltre 9.500 aziende in più di 100 paesi, tra cui oltre 1.450 istituzioni finanziarie internazionali, VASCO si posiziona certamente come leader mondiale nella fornitura di software dedicati all’Internet Security. I mercati di riferimento per le soluzioni VASCO sono quelli che riguardano il settore finanziario, la sicurezza aziendale, l’e-government ed infine l’e-commerce.

Usare la Multi-Factor Authentication per essere conformi alla GDPR

Uno studio recentemente pubblicato dall'ENISA - l'agenzia dell'Unione Europea per la sicurezza informatica, la quale fornisce consigli agli Stati membri e alle organizzazioni private su come implementare le normative EU - fornisce delle linee guida su come prendere le corrette misure per essere conformi al nuovo Regolamento Generale sulla Protezione dei Dati (GDPR). Le raccomandazioni dell'ENISA comprendono la Multi-Factor Autentication e la Mobile Application Security come misure tecniche in situazioni ad alto rischio.

La GDPR diventa il principale punto di riferimento legale per la protezione dei dati nell'Unione Europea, e rappresenta un passo significativo verso il miglioramento della privacy per i cittadini europei. In aggiunta, la GDPR è applicata a qualsiasi compagnia offrente beni e servizi a cittadini europei, a prescindere dal numero di dipendenti, posizione o settore, che tratta dati personali in forma di entità controllante i dati o di entità processante dei dati.

Come definito nell'Articolo 32 della GDPR, uno degli obblighi principali di queste compagnie è di applicare misure tecniche per mettere in sicurezza i dati personali dichiarando che i controllori di dati e i processanti di dati "devono implementare misure tecniche e organizzative appropriate per assicurare un livello di sicurezza adeguato al rischio”.

Le implicazioni e i costi al non essere conformi possono essere sostanziali – fino al 4% del reddito annuale globale o €20.000.000, in base alla cifra maggiore. Sono anche obbligati a riportare tutte le violazioni entro 72 ore, rischiando danni complessivi importanti.

Le Linee Guida dell’ENISA per la Conformità GDPR

Lo studio dell’ENISA su come adottare le misure di sicurezza organizzative e tecniche in modo da acquisire la conformità al Regolamento, fa uso di un approccio basato sul rischio per definire le misure appropriate nelle differenti aree.

Per esempio, nel campo del controllo accessi e autenticazione, l’ENISA raccomanda di implementare la Multi-Factor Authentication in casi di alto e medio rischio, in questo modo: “L’autenticazione a due fattori dovrebbe essere la scelta di preferenza per accedere ai sistemi che processani dati personali. I fattori di autenticazione possono essere password, token di sicurezza, penne USB con un token segreto, biometrica, ecc.”.

Nel campo dei dispositivi mobili, l’ENISA menziona che i dispositivi mobili aumentano l’esposizione al furto e alla perdita accidentale. Inoltre, sono utilizzati per la maggiore per scopi personali, quindi ci va un’attenzione di riguardo per assicurare che i dati dell’azienda non siano compromessi. Questo risulta nella guida quando dice: “l’autenticazione a due fattori deve essere presa in considerazione per l’accesso da dispositivi mobili, e i dati personali salvati nel dispositivo mobile vanno criptati”.

Infine, nel campo dello sviluppo applicazioni, l’ENISA raccomanda di assicurarsi che la sicurezza dei dati personali sia presa in considerazione. Durante il ciclo di sviluppo, si riassume in “dovrebbero essere seguiti standard, framework o best practice di sviluppo sicuro e a regola d’arte”, anche in casi a basso rischio.

Conclusioni

Con meno di un anno a disposizione prima che la GDPR entri in gioco in maniera forzata, le organizzazioni stanno cominciando a considerare i cambiamenti da implementare e per ampliare la prospettiva della loro sicurezza informatica e strategia di business.

Tuttavia, il tempo richiesto per cambiare e come questi cambiamenti impatteranno sulla tua azienda sono imprevedibili. Ecco perché l’ENISA raccomanda l’Unione Europea di aumentare la comunicazione e di aumentare la consapevolezza generale in modo da convincere le organizzazioni a cominciare ad adeguarsi alla GDPR.

Link al Webinar OneSpan di riferimento

Link all'articolo originale (in lingua inglese)