Sicurezza dei dati, ecco perché GDPR e NIS rischiano di non bastare…

Sicurezza dei dati, ecco perché GDPR e NIS rischiano di non bastare…

«Non ci interessa muoverci e arrivare ovunque, comunque, su tutte le tipologie di imprese. Vogliamo essere un riferimento di valore per il nostro territorio, il Piemonte, Cuneo e per tutte le numerose imprese che, oggi, si trovano del mezzo della più complessa delle rivoluzioni: quella dei loro dati, della privacy e delle relazioni con i loro clienti». Ha le idee chiare e Pier Carlo Bruno, (nella foto sotto)che di mestiere fa il Ceo e Fondatore del Gruppo 3C, storico System Integrator piemontese con una fortissima vocazione per la sicurezza e per i modelli di business innovativi, dal cloud computing fino al data center al servizio del proprio territorio. Una vocazione che Pier Carlo Bruno ha trasmesso ad un Gruppo molto unito di professionisti, un Gruppo che, nei giorni scorsi, ha ancora una volta dato appuntamento alle aziende del territorio in occasione di un fondamentale momento di confronto. (qui tutti i dettagli sull’evento Monitoraggio Attivo organizzato dal Gruppo 3C)

NIS, GDPR… «serviva chiarezza ma soprattutto innovazione»

«Da tempo incontriamo, parliamo, sviluppiamo business progetti di valore con le imprese del nostro territorio e ci siamo resi conto che serviva un momento di confronto, incontro con un approccio pragmatico al tema della privacy e della gestione dei dati. Lo scorso maggio, ormai lo sanno anche i muri.- racconta Bruno – sono piombati in Italia regolamenti articolati, importanti ma anche complessi come la Normativa NIS e soprattutto il GDPR. Una rivoluzione copernicana per il modo in cui le imprese e i manager gestiscono abitualmente i propri dati e il rapporto con i prospect, una rivoluzione per cui in molti non erano pronti. Servono infatti investimenti importanti in competenze, soluzioni e serve soprattutto non eccedere con la teoria… Così è nato il progetto di un evento in cui, intorno ad un tavolo, abbiamo messo un esperto come il dottor Michele Mina, esperto/auditor in modelli di organizzazione e controllo, organismo di vigilanza esperto/auditor in modelli di organizzazione e controllo, organismo di vigilanza ma anche soluzioni “nuove” e complementari come Panda Security, che si occupa della protezione degli end point, Boole Server, che si occupa della protezione dei sistemi di condivisione delle informazioni e ancora la nuovissima Flowmon, che si occupa di mettere al sicuro il network e di monitorare tutto quello che proprio in rete avviene». Un approccio completo, integrato che ha convinto il pubblico, oltre 30 tra le più importanti realtà imprenditoriali del territorio hanno risposto alla chiamata partecipando all’evento della scorsa settimana a Savigliano. Un approccio in cui, proprio il Gruppo 3C Informatica si è presentato al pubblico come ideale aggregatore e catalizzatore dei vari componenti in un’ottica di sviluppo di soluzioni verticali e, soprattutto, di una nuova offerta di servizi ad alto valore aggiunto.

I nuovi servizi di sicurezza per supportare le imprese e abbattere i costi

Dalle parole ai fatti: «Grazie a una piattaforma multitenant- spiega Stefano Del Terra, responsabile operations del Gruppo 3C -, con caratteristiche uniche nel suo genere, possiamo integrare diverse funzionalità facilmente installabili in qualsiasi tipologia di rete non richiedendo investimenti in infrastruttura alla aziende, proponendo soluzioni a canone. La piattaforma include tutto il necessario per ottenere un monitoraggio complessivo dei flussi di rete garantendo una totale visibilità in termini di Npmd (Network Performance Monitoring and Diagnostics) indipendentemente dagli apparati di rete utilizzati. La nostra soluzione permette di effettuare la raccolta dati, la visualizzazione del traffico, le analisi dei flussi di rete, il controllo e il monitoraggio

del traffico, l’archiviazione delle statistiche e il rilevamento e la mitigazione di attacchi DDoS. Il suo motore machine- learned based rileva le anomalie di rete (Ads: Anomaly Detection System), i comportamenti sospetti e le minacce che talvolta sono in grado di bypassare i tradizionali tool di sicurezza come firewall e antivirus inclusi malware zero day. La soluzione può, in aggiunta, inviare flussi di informazioni e alert alla maggior parte dei Siem (Security Information and Event Management) in commercio».

Endpoint, file sharing, rete… un ecosistema sicuro

Intorno a questa innovativa offerta di servizi il Gruppo 3C, nel corso dell’evento ha costruito e presentato un ecosistema di soluzioni, complementari, di valore che vanno a comporre il puzzle, perfetto della filiera “sicura”. Dalla protezione dell’end point, nelle mani di Panda Security, alla protezione dello scambio di informazioni, affidata a Boole Server, fino ad un sistema evolutissimo di gestione e monitoraggio delle attività di rete con Flowmon.

«L’endopoint è ancora, purtroppo, una delle principali porte di ingresso per gli hacker che intendono sabotare, truffare, bloccare le infrastrutture IT. Come azienda specializzata in questo ambito abbiamo da tempo sviluppato soluzioni e soprattutto piattaforme ad hoc come Panda Data Control – racconta Diego Pretini, Channel Account Manager di Panda Security -. Si tratta di una soluzione progettata per assistere le organizzazioni nel rispettare le normative sulla protezione dei dati, nonché nel rilevare e proteggere i dati personali e sensibili sia in tempo reale che durante tutto il suo ciclo di vita su endpoint e server.Panda Data Control rileva, verifica e monitora i dati personali non strutturati su endpoint e server: dai dati a riposo ai dati in uso e ai dati in movimento».

In parallelo con l’utilizzo di endpoint personali, su tutti lo smartphone, anche in ambito business c’è poi la spinta dirompente alla condivisione e scambio di file, anche di grandi dimensioni, in tempo reale e, spesso, attraverso strumenti online gratuiti. Una tendenza che attrae gli utenti per immediatezza e facilità di utilizzo ma poi espone le imprese a rischi ancora una volta enormi. «È a questo punto della catena che arriva una soluzione come Boole Server – ha spiegato al pubblico di Savigliano Vincenzo Paccione, Channel Manager Italia Boole Server -. Errori umani nella condivisione di dati aziendali, Cyberattacchi dall’esterno, Utilizzo dei dati in mobilità, Furti intenzionali interni all’azienda sono tutti elementi che infatti compongono un micidiale mix capace di mettere al tappeto intere aziende. Un mix – ha spiegato il manager – che ha richiesto un lavoro di sviluppo ad hoc da parte dei nostri ricercatori. Un lavoro che ha dato vista alla piattaforma BooleBox. Una soluzione di enorme successo e che di fatto oggi è l’unica piattaforma di archiviazione, collaborazione, condivisione e sincronizzazione datidavvero sicura, progettata appositamente per privati e aziende che hanno la necessità di proteggere contenuti e informazioni sensibili. Come?File ed email sono protetti sempre e ovunque grazie a uno Storage protetto da cifratura di livello militare. La condivisione  dei dati poi avviene esclusivamente tra utenti autorizzati, interni o esterni e con cifratura costante anche durante l’uso. Non solo, è poi previsto anche un controllo in tempo reale dell’attività di ogni utente e su ogni file».

NIS e GDPR, monitoraggio attivo della Rete, una sfida possibile

Servizi di valore, protezione degli end point e ancora scambio di file sicuro… a chiude il cerchio dell’ecosistema sicuro che Gruppo 3C sta portando sul suo territorio, ci ha poi pensato una soluzione dome Flowmon. «Siamo una società innovativa che è alla base delle piattaforme di sicurezza più diffuse al mondo – ha spiegato Angelo Sbardellini, Business development manager Italia Flowmon – Flowmon è infatti un fornitore internazionale dedicato ad un monitoraggio, senza precedenti, del traffico di rete/prestazioni/applicativi e Sicurezza. A fronte di una situazione in cui:da una parte le imprese hanno capito di essere dipendenti più che mai dalla rete ma, dall’altra, le reti sono molto complicate per funzionare e c’è una mancanza di esperti  competenti, era necessario fare un salto di qualità. Per questo Flowmon ha sviluppato una soluzione che fornisce visibilità – “occhi” nel traffico di rete, riduce il tempo medio di risoluzione, aumenta l’efficienza, riduce i tempi di inattività e i costi operativi della rete, ottimizza l’esperienza utente e garantisce lo SLA, offre una rapida risoluzione dei problemi con una capacità unica di rilevare e avvisare su comportamenti anomali, segnalare anomalie e minacce avanzate persistenti APT, rilevare le intrusioni e gli attacchi non visibili da strumenti basati su firme standard».

Dall’endpoint al file sharing fino al monitoraggio della rete per chiudere con servizi di sicurezza innovativi… Gruppo 3C punta a diventare sempre più un riferimento solido per tutto il “suo” tessuto industriale. Una vocazione che trova anche conferma in una politica di espansione non solo tecnologia ma anche attraverso il recruitment dei migliori talenti IT della zona. «Facciamo tutto con passione e credendo fermamente nei nostri valori – ha concluso Pier Carlo Bruno – abbiamo obiettivi chiari ma semplici. Non intendiamo fare salti eccessivi in avanti ma, con la concretezza delle nostre soluzioni e delle nostre persone stiamo raccogliendo la fiducia di moltissime realtà produttive della zona».