I dati sono una risorsa fondamentale per le organizzazioni globali, che li raccolgono e utilizzano quotidianamente per svolgere le loro attività. Tuttavia, questi non sono liberi di circolare senza limiti, ma sono soggetti a leggi e normative locali che ne regolano l’archiviazione e l’accesso. Questo significa che le organizzazioni devono tenere conto della sovranità dei dati, ovvero il concetto che prevede la necessità di rispettare le leggi della regione o del paese in cui i dati sono stati raccolti.
Per fare chiarezza su un tema troppo spesso confuso, abbiamo chiesto a Kurt Sand, general manager of DevSecOps di CyberArk, che ci ha fornito una guida chiara alla gestione e alla sovranità dei dati.
L’attuale contesto storico
La sovranità dei dati è diventata un tema sempre più rilevante negli ultimi anni, a causa di diversi fattori che hanno reso più complesse le operazioni delle organizzazioni globali. Tra questi fattori, possiamo citare:
- La diffusione del cloud computing, che ha permesso alle organizzazioni di disporre di infrastrutture cloud estese in tutto il mondo, ma anche di dover collaborare con vendor SaaS e cloud provider per stabilire dove e come vengono archiviati e gestiti i dati.
- L’introduzione di normative internazionali sulla protezione dei dati, come il GDPR, che ha imposto nuovi requisiti e obblighi alle organizzazioni che trattano dati personali di cittadini dell’Unione Europea, indipendentemente dalla loro sede.
- Le vicende geopolitiche, che hanno portato a sanzioni e restrizioni tra alcuni paesi, costringendo le organizzazioni a interrompere o modificare le loro attività e il loro utilizzo dei dati in determinate aree.
“Oggi sono in vigore severe norme sulla protezione dei dati da rispettare. Il GDPR, adottata nel 2016, è la più importante e ha ispirato diverse legislazioni correlate in altri Paesi, come il California Consumer Privacy Act (CCPA)”, ci ha spiegato Kurt Sand. “Con l’introduzione di proprie normative da parte dei diversi stati, diventa sempre più impegnativo garantire, e soprattutto dimostrare, la conformità a ogni legge locale”.
Come gestire efficacemente la sovranità dei dati?
Di fronte a questi scenari, le organizzazioni devono dimostrare capacità di gestione. Un requisito che risulta ancor più importante se le aziende si trovano nella condizione di espandersi, fondersi, acquisire o trasformarsi digitalmente in nuovi paesi o regioni. Per farlo, è necessario adottare soluzioni che consentano loro di:
- Identificare la provenienza e la destinazione dei dati, nonché le leggi applicabili in ogni caso.
- Archiviare i dati in modo sicuro e conforme alle normative locali, scegliendo il cloud provider e la regione più adatti.
- Controllare l’accesso ai dati in base al ruolo e alla posizione degli utenti, evitando violazioni o fughe di informazioni sensibili.
- Monitorare e registrare le attività sui dati, per poter dimostrare la conformità alle autorità competenti e rispondere a eventuali richieste o reclami.
“La principale sfida per le aziende che operano in più Paesi è di bilanciare i requisiti di sovranità dei dati con la natura delle loro attività, in cui spesso vengono utilizzate soluzioni SaaS centralizzate – per operazioni come l’archiviazione di secret, credenziali e chiavi – che contribuiscono ad aumentare l’efficienza operativa dei team di sicurezza, ma richiedono il rispetto delle differenti normative in vigore”, continua Sand.
Come bilanciare i requisiti di sovranità? Il contesto europeo
Ma non è finita qui: le aziende devono anche garantire l’efficienza operativa dei loro team di sicurezza. Spesso questi utilizzano soluzioni SaaS centralizzate per gestire i secret, ovvero le chiavi, le credenziali e altre informazioni sensibili che consentono l’accesso ai dati. Queste soluzioni permettono di proteggere i secret da attacchi o perdite, ma richiedono anche di essere conformi alle normative sulla sovranità dei dati.
Un esempio di questa situazione potrebbe riguardare una qualsiasi azienda che operi in tutta Europa (inclusi Francia e Germania). Un’azienda che usi un vault centralizzato per conservare i suoi secret. Questi secret sono necessari per permettere alle identità umane e macchine di accedere ai dati presenti nell’infrastruttura specifica di ogni paese. L’azienda deve assicurarsi che i secret francesi (e i dati a cui danno accesso) non siano concessi agli account localizzati in Germania, o viceversa, per non violare le leggi sulla sovranità dei dati.
Per risolvere questo problema, l’azienda può adottare una soluzione che consenta il controllo granulare degli accessi ai secret. In pratica, si tratta di impostare dei criteri di accesso basati sulla posizione degli utenti, in modo da garantire l’accesso ai dati solo a chi ne ha effettivamente bisogno e diritto, in base alle leggi e ai regolamenti della regione. In questo modo, l’azienda può soddisfare i requisiti di conformità e beneficiare dei vantaggi in termini di efficienza derivanti dall’utilizzo di una soluzione centralizzata che garantisce la visibilità dei secret in tutti gli ambienti.
- Lampada da Tavolo a Minimalista Design: Il corpo interamente in lega di alluminio e la base antiscivolo in silicone rivelano un gusto raffinato con un perfetto equilibrio tra arte e metallo.
- Ricarica Rapida: La lampada da tavolo utilizza un chip di ricarica rapida, che può essere ricaricata completamente in 4 ore, ed è dotata di una batteria da 5000 mAh che può essere utilizzata fino a 12-48 ore Può essere utilizzato dal tramonto all'alba con una sola carica.
- Luminosità regolabile: la lampada da tavolo può essere regolata sulla luminosità più adatta all'occasione, con tre tipi di luce, luce calda / luce bianca / luce naturale.
- Super Portatile: la usi per le cene con gli amici, in casa o all’aperto. Puoi portarla al mare o al parco, sul balcone o terrazzo, puoi usarla sui comodini o per illuminare il tuo cena.
- Garanzia a Vita:Tutte le lampade da tavolo HYMZP comprendono garanzia a vita senza problemi. Se per qualsiasi motivo non sei soddisfatto, non esitare a contattarci.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
