Sei pronto per il GDPR?

Sei pronto per il GDPR?

Smartcrypt di PKWARE può aiutare la tua organizzazione a soddisfare i requisiti UE per la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita”.

(data protection by design and data protection by default)

Il nuovo regolamento generale europeo sulla protezione dei dati (GDPR) entrerà in vigore a maggio 2018, introducendo nuove tutele per gli individui e nuovi obblighi per le imprese che raccolgono, utilizzano o elaborano informazioni personali dei cittadini dell’Unione Europea. Date le pesanti multe che possono derivare dalle violazioni, la conformità al GDPR dovrebbe essere una priorità assoluta per ogni organizzazione che opera in Europa.

A differenza delle precedenti leggi europee sulla protezione dei dati, il  GDPR si applica a tutte le imprese che raccolgono o elaborano informazioni personali di cittadini dell’Unione Europea, anche se la sede centrale dell’impresa è al di fuori dell’UE.

La legge prevede nuovi mandati significativi per i data controller (società che raccolgono informazioni personali sui cittadini dell’UE) e per i data processor (società che memorizzano, trasmettono o trattano i dati per conto dei data controller):

  • Le aziende devono ottenere il consenso attivo prima di raccogliere o elaborare i dati personali.
  • Gli interessati possono chiedere che i loro dati personali siano cancellati dal data base di un’impresa e possono richiedere copie dei loro dati.
  • Le aziende devono notificare alle autorità e alle persone interessate entro 72 ore la violazione dei dati, a meno che i dati compromessi non siano protetti mediante crittografia o misure analoghe.
  • Ogni azienda deve nominare un Data Protection Officer per controllare la conformità al GDPR.
  • Le aziende devono integrare la protezione dei dati nei loro prodotti e servizi ” by design and by default” (fin dalla progettazione e per impostazione predefinita”)

Le autorità di vigilanza avranno il potere di multare le organizzazioni fino al 4% del loro fatturato annuale per violazioni e potranno imporre obblighi di auditing e reporting più severi dopo una violazione.

Soddisfare i requisiti GDPR con Smartcrypt
Smartcrypt di PKWARE può aiutare le aziende e gli enti governativi a proteggere i dati sensibili e a soddisfare i severi standard di protezione dei dati del GDPR. Smartcrypt unisce il rilevamento, la classificazione e la protezione dei dati in un unico flusso di lavoro, consentendo il controllo a livello aziendale delle informazioni personali e di altre forme di dati sensibili.

A differenza di altre soluzioni di crittografia, Smartcrypt crittografa i dati sensibili nel momento in cui vengono creati o salvati. Una volta che la crittografia di Smartcrypt viene applicata rimane con i dati anche quando vengono copiati o spostati su altri dispositivi, file server o sistemi esterni. Le organizzazioni possono anche utilizzare Smartcrypt per spostare, mettere in quarantena, mascherare o eliminare dati sensibili in base agli obblighi di conformità e ai criteri di sicurezza.

Protezione dei dati fin dalla progettazione
Smartcrypt fornisce una crittografia forte, insieme a innovative funzionalità di rilevamento dei dati che identificano e proteggono i dati sui dispositivi dell’utente e nel luogo dove vengono memorizzati nella rete. Le organizzazioni possono utilizzare Smartcrypt per proteggere i propri dati sensibili e dimostrare la conformità al GDPR.

Requisito GPDRStandard
Sicurezza del trattamento (articolo 32)Le organizzazioni devono essere in grado di dimostrare di aver adottato le “misure tecniche o organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”, compresa la crittografia dei dati personali.
Comunicazione di una violazione dei dati personali all’interessato (articolo 34)Le organizzazioni devono informare le autorità di controllo e le persone interessate entro 72 ore dalla violazione dei dati. Tuttavia, le organizzazioni sono esentate dall’obbligo di informare gli individui se i dati rubati solo protetti da cifrature.
Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (articolo 25)Le organizzazioni devono “adottare politiche interne e attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla progettazione e della protezione dei dati per impostazione predefinita”. Questi principi dovrebbero essere presi in considerazione in fase di “sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti”.
Diritto alla cancellazione (“diritto all’oblio”) (articolo 17)Su richiesta di un cittadino dell’unione, il data controller “ha l’obbligo di cancellare i dati personali senza ingiustificato ritardo” a meno che non si applichino determinate condizioni speciali. Le organizzazioni sono inoltre obbligate a richiedere la rimozione delle informazioni dell’interessato a tutti i partner commerciali con cui hanno condiviso i dati.

 

Implementazione di Smartcrypt
Smartcrypt è stato progettato per offrire la massima flessibilità, consentendo alle organizzazioni di implementare soluzioni che soddisfano i loro requisiti di protezione dei dati. L’agente di Smartcrypt viene installato su ogni dispositivo che verrà utilizzato per accedere o memorizzare informazioni sensibili. L’agente monitora l’attività dei file e rileva i dati sensibili non appena vengono creati o salvati. Dopo il rilevamento delle informazioni sensibili, Smartcrypt interviene (tramite tag, crittografia, cancellazione o altre opzioni) in base alle policy di sicurezza dell’organizzazione.

La console di gestione  web-based di Smartcrypt consente agli amministratori di creare e applicare policy di crittografia in tutta l’organizzazione. Inoltre, il development kit di  Smartcrypt consente alle organizzazioni di creare una crittografia forte nelle proprie applicazioni proprietarie con sole poche nuove linee di codice.

A differenza delle soluzioni che aumentano le dimensioni dei file dopo la crittografia, Smartcrypt utilizza la tecnologia di compressione PKWARE per ridurre i volumi dei dati prima della crittografia, con conseguente riduzione dei costi per l’archiviazione e la trasmissione dei dati.

Vantaggi

  • Smartcrypt mette in sicurezza  i dati, aiutando le organizzazioni a raggiungere i propri obiettivi di conformità e a proteggere le informazioni di importanza critica.
  • Soddisfa le norme GDPR per la protezione dei dati e semplifica gli obblighi di reporting.
  • Protegge le informazioni sensibili archiviate, in uso e in transito.
  • Elimina le conseguenze negative di una violazione dei dati.

Fonte: PKWARE

Il SIAM – per la società 4me

Il SIAM – per la società 4me

L’uso di più fornitori esterni è diventato il modello operativo dominante per le grandi imprese. Per loro, il multisourcing è una scelta strategica che si estende oltre all’IT ad altri ambiti che supportano il loro core business, come le risorse umane, la finanza, la gestione legale e il facility management.

“4me è stato creato da un team di esperti del Service Management che hanno notato che mancava qualcosa negli strumenti di Service Management tradizionali. Tutti questi strumenti originariamente sono stati creati per essere utilizzati internamente da parte dell’IT di un’organizzazione, e non per supportare e gestire la collaborazione tra diversi provider interni ed esterni. “
Martijn Adams – 4me

4me è la prima applicazione di gestione dei servizi aziendali creata appositamente per il SIAM

4me è stato progettato da zero per supportare il SIAM e la collaborazione di un numero illimitato di fornitori di servizi. Non solo ricreando i record in diversi strumenti di service management, ma consentendo ai fornitori di servizi e alle organizzazioni di collaborare senza problemi (anche quando si utilizza uno strumento diverso) su qualsiasi richiesta che un cliente potrebbe avere.
Con 4me puoi dare supporto ai dipendenti riunendo tutti i fornitori, interni ed esterni, in un unico sistema!

Ci sono due sfide a cui 4me si rivolge

1. Report dei Service Level in tempo reale
4me fornisce informazioni in tempo reale sul livello di servizio che i fornitori di servizi gestiti, nonché i fornitori di servizi interni dell’azienda, erogano. I servizi di diversi fornitori possono essere collegati tra loro in una gerarchia che riflette il modo in cui i servizi offerti dagli MSP vengono combinati con i servizi del supporto interno per fornire i servizi aziendali ai dipendenti. L’esempio seguente mostra un report SLA in tempo reale per il servizio di ‘Service Tracking’ che viene fornito a un reparto vendite in Nord America.

Questo SLA mostra che, negli ultimi undici mesi, nessuno dei quattro KPI (disponibilità, affidabilità, obiettivi di risposta e risoluzione) è stato violato, ma che la disponibilità effettiva è attualmente al di sotto dell’obiettivo. Il report mostra anche che il servizio ‘Service Tracking’ si basa su cinque servizi di infrastruttura. Senza uno di questi servizi di supporto, gli utenti finali potrebbero non essere in grado di accedere all’applicazione.
Il punto rosso accanto allo Storage SLA indica che uno dei suoi obiettivi è stato violato, il che probabilmente spiega il motivo per cui il servizio ‘Service Tracking’ non è stato disponibile per quasi due ore. Facendo clic su questo SLA sottostante, viene aperto il report in tempo reale dello SLA. Da lì, è possibile aprire un elenco di tutte le richieste che hanno interessato lo SLA ed è possibile rivedere ogni singola richiesta.

Essere in grado di vedere, in tempo reale, quali fornitori di servizi non soddisfano i loro obiettivi e perché ciò sta accadendo, è il modo in cui 4me rende la funzione SIAM efficace.

2. Collaborazione senza soluzione di continuità
4me rende possibile la collaborazione continua oltre i confini dell’organizzazione, senza richiedere a diverse organizzazioni di utilizzare la stessa istanza di uno strumento di service management. Con 4me, ciascuna organizzazione che eroga supporto può impostare il proprio account 4me sicuro, che viene configurato in modo da essere ottimizzato per il supporto dei processi interni. Ciò che rende 4me così unico è che queste organizzazioni possono decidere di collegare i loro account 4me. Tale collegamento è chiamato “trust”. Un trust richiede meno di un minuto per essere abilitato e non richiede alcuna competenza tecnica.

Un trust tra due organizzazioni permette:

  • di creare gli SLA per i servizi che forniscono reciprocamente;
  • di assegnare le richieste ad un’altra organizzazione, a condizione che la richiesta riguardi un servizio di cui l’altra organizzazione è responsabile;
  • di trasferire la responsabilità di supporto per i Configuration Item (CI o asset) a un fornitore di servizi esterno, mentre il proprietario conserva ancora l’elemento della configurazione nel suo account 4me;
  • di consentire a una o entrambe le organizzazioni di assegnare all’altra il change task;
  • di fornire a un’organizzazione il supporto di primo livello (la funzione di service desk) all’altra organizzazione.

L’importante è che ogni parte possa vedere solo ciò che l’altra parte abbia permesso, e che non sia necessaria nessuna integrazione o capacità tecnica per fare questo lavoro.

Gestire numerosi contratti di outsourcing presenta le sue sfide. 4me rende possibile mantenere il controllo, anche quando ci sono molti fornitori interni ed esterni che devono lavorare insieme. 4me è l’unico strumento di gestione del servizio aziendale in grado di eseguire questa operazione senza uno sforzo di personalizzazione esteso e costoso.

Download “4me overview datasheet” 4me-overview-datasheet-us-en.pdf – Scaricato 25 volte – 556 KB

Fonte: 4me

AirWatch: problemi nella configurazione di Boxer

Ci è giunta una segnalazione che riguarda problemi di configurazione di Boxer nella console 9.3.

Non c’è ancora una risoluzione al caso, ma se vi compare la scritta “unable to configure account” (magari anche in italiano) sappiate che il problema esiste e che è in analisi!

qui di seguito la notizia:

An article was added to the section Known Issues.

APC-1144: Android boxer configuration failing by Alan Babiliński

Identifier

APC-1144

 

Version Identified

AirWatch 9.3

 

Symptoms

When administrators attempt to create or edit Boxer configurations with optional Application Configuration settings Boxer email account configuration may fail with the following error:

Unable to configure account

 

Fix Version

Our product team has been engaged and is actively working to resolve the issue.

View the article

E’ stata rilasciata la versione 16 dei prodotti PentaWare

E’ stata rilasciata la versione 16 dei prodotti PentaWare

PentaWare è lieta di annunciare il rilascio dell’ultima versione dei prodotti PentaZip,  PentaZip-PRO e PentaSuite-PRO.  Con la nuova versione la modifica dei file PDF è ora molto più intuitiva e semplice. Grazie al nuovo Paragraph Editing e Line Editing è possibile selezionare un intero paragrafo o una linea di testo ed effettuare la modifica direttamente all’interno del documento.

Qui sotto troverete le principali funzioni della nuova release introdotte in PentaPDF Editor (solo in PentaZip-PRO e PentaSuite-PRO).

Paragraph editing. La modifica del paragrafo consente di modificare più righe di testo direttamente nel documento. Basta selezionare il testo e scrivere o cancellare come fareste con un normalissimo file Word. Ora è possibile allineare il testo a destra, a sinistra e al centro oltre a modificare font, colore,  interlinea e molto altro ancora.

Line editing. Consente di modificare una singola riga di testo direttamente nel documento. È uno strumento utile per modifiche e correzioni minori del testo, come ad esempio, taglia / copia e incolla di porzioni selezionate, cancellazione di caratteri o parole.

“Aggiungi testo” ora offre una modalità avanzata che può essere utilizzata per visualizzare e immettere caratteri in qualsiasi font installato, particolarmente utile per l’aggiunta di caratteri speciali.

Modifica immagini nei file PDF. E’ stata aggiunta la possibilità di modificare un’immagine contenuta in un PDF.  Aprendo un file con  PentaPDF Editor è possible selezionare e modificare un’immagine tramite PentaView.  L’immagine nel documento viene aggiornata quando PentaView viene chiuso.

Modificata interfaccia PentaPDF Editor.  I pannelli di modifica sul lato sinistro non vengono più visualizzati automaticamente. Possono essere mostrati e nascosti manualmente. L’applicazione ora è un’applicazione MDI (Multiple Document Interface) che consente agli utenti di lavorare con più di un documento contemporaneamente nella stessa istanza.

Supporto della compressione delle immagini JPEG 2000 durante la creazione di PDF. Oltre ai metodi di compressione Flate e JPEG, gli utenti possono ora scegliere anche la compressione JPEG 2000, introdotta con la versione 1.5 di PDF.

Creazione di documenti PDF conformi a PDF/A-2b. La selezione dei tipi di PDF/A supportati (PDF/A-1b o PDF/A-2b) viene effettuata automaticamente in base alle impostazioni utilizzate in Opzioni PDF. Gli utenti i cui file PDF/A devono aderire allo standard PDF/A-1b possono utilizzare l’opzione “Conforme a PDF/A 1b” per garantire la creazione di un file conforme.

E’ stato inoltre aggiunto un nuovo tipo di installazione chiamato “Standard” per permettere agli utenti di installare i prodotti PentaWare escludendo l’interfaccia Cloud.

Fonte: PentaWare

Airwatch – Problemi con Content Locker su IOS

Airwatch – Problemi con Content Locker su IOS

C’è una segnalazione per configurare il vostro sistema Airwatch a seguito dell’aggiornamento dell’app Content Locker.

L’applicazione non viene chiamata, per aprire i file criptati, dai client di email.

per correggere e continunare ad usare questa funzionalità ci sono alcuni accorgimenti da effettuare in console.

Qui di seguito la comunicazione:

Data Loss Prevention (DLP) policy change introduced in Content Locker 4.13 for iOS by Jordan Cardinal

Version Identified

 

Content Locker 4.13

 

Summary

Content Locker 4.13 for iOS has introduced enhanced data security which restricts the importing of files from applications which are not whitelisted.

 

Customer Impact

Customers who have enabled Data Loss Prevention (DLP) whitelisting need to ensure any application which needs to open documents into Content Locker, including native applications*, are added as managed applications in the Console and added to the “Approved Apps” list. To do this, perform the following steps:

  • Enable DLP and then enable the “Limit Documents to Open Only in Approved Apps” flag.
  • Add the list of managed apps and select Save. This defines the list of apps which are allowed to open documents into Content Locker.

*Note: Safari is an exception to this, as it is not searchable from the App Store. VMware AirWatch is currently evaluating ways to whitelist the Safari application. A current workaround is to use an alternative managed browser.

Perform the following steps to add the native Mail app as a public app, and then proceed to whitelist this app as part of DLP policy:

  1. Login into the AirWatch Console
  2. Navigate to Apps & Books > Public
  3. Tap on Add Application
  4. Select the Platform as Apple iOS and enter the Name as ‘apple mail’ and tap on Next
  5. On the top right, change the country to United Kingdom (since United States does not list native mail client)
  6. From the list select the Mail app with the bundle ID com.apple.mobilemail . Click Save and Publish
  7. Save and Assign the app (Providing the assignment is not mandatory to proceed with DLP whitelisting)

Whitelist the native Mail app as follows:

  1. Navigate to Groups & Settings > All Settings
  2. From the Settings, navigate to Settings and Policies > Security Policies
  3. Enable the flags “DLP” and “Limit Documents to Open Only in Approved Apps”
  4. In the Allowed Applications list select “native Mail” and Save the settings

 

Fix Version

Our product team has been engaged and is actively working to resolve the issue.

View the article

4 funzionalità critiche per la gestione delle patch

4 funzionalità critiche per la gestione delle patch

Una gestione delle patch rapida ed efficiente è essenziale per una sicurezza aziendale efficace. Poiché i vendor di software scoprono difetti e vulnerabilità nei loro prodotti, una soluzione tempestiva può fare la differenza per proteggere la tua azienda. Ma come puoi tenere traccia di tutti i dispositivi vulnerabili nella tua organizzazione e assicurarti di implementare le giuste patch, nella giusta priorità, per una mitigazione del rischio ottimale? Senza un approccio olistico e automatizzato per rilevare, distribuire e gestire le patch in tutta la tua organizzazione, è fin troppo facile restare indietro.

Con l’aumentare della velocità e della complessità del panorama delle minacce, una funzionalità di gestione delle patch avanzata può aiutarti a garantire che i tuoi dispositivi siano protetti in modo affidabile dalle vulnerabilità note del software.

La gestione delle patch comprende quattro elementi critici:

  1. Identificazione dei dispositivi a cui mancano le patch.
  2. Raccolta automatica delle patch dai vendor.
  3. Distribuzione delle patch sui dispositivi.
  4. Fornitura di report per aiutarti a prendere decisioni aziendali.

BMC Client Management fornisce strumenti completi e automatizzati per gestire gli endpoint, mantenere la conformità e ridurre i rischi per la sicurezza. Affrontando tutti gli elementi critici della gestione delle patch, la soluzione consente alle aziende di qualsiasi dimensione di prevenire la perdita di dati, il danneggiamento dei dati, la perdita di produttività ed evitare l’impatto finanziario di una violazione. Per scoprire come BMC Client Management può aiutarti a ridurre i costi, ridurre i rischi e migliorare il servizio, scarica la documentazione.

Questo post è stato originariamente pubblicato sul Blog di BMC al seguente link.