Paolo Ferrari – Intervista al Cyber Crime Conference 2018
[video_embed video=”265880074″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]
Paolo Ferrari
Senior Director Sales – Southern Europe & MSP Solutions, Ipswitch
- Quali sono le problematiche ricorrenti manifestate dai clienti in termini di prodotti e tecnologie per il trasferimento dei file?
Tipicamente la presenza di sistemi eterogenei, scarsamente integrati e integrabili con quelli dei loro business partner, cresciuti nel tempo e che richiedono processi manuali e/o script che risultano poi difficili da mantenere e da rendere scalabili ed automatizzabili. La mancanza di controllo su quelli che sono i flussi di trasferimento dei dati in tutto il loro ciclo di vita; la complessita’ dei sistemi, che poi porta gli utenti a cercare di bypassarli e quindi a utilizzare strumenti non conformi con le politiche di sicurezza, e che quindi fanno poi decadere anche la conformita’ con gli standard normativi in termini di Data Protection.
- Quali sono i requisiti e le caratteristiche dei prodotti dil File Transfer che permettono di implementare i trasferimenti nel rispetto delle normative di data protection?
I requisiti sono molteplici, sia in termini di tool che di processi. Dal punto di vista dei tool, sicuramente la gestione delle utenze, che deve essere estremamente sicura con molteplici livelli di autenticazione, quindi integrazione con sistemi RADIUS, con sistemi multifattore con token inviati sui cellulari, piuttosto che client che adottano dei certificati, piuttosto che whitelist e blacklist sugli indirizzi IP. Processi che possono essere scalabili e quindi automatizzabili per evitare errori umani e possibili interferenze; la cifratura dei dati sia durante il trasferimento, quindi l’utilizzo di protocolli sicuri, ma anche a riposo sul file store per evitare possibili manomissioni; meccanismi di non ripudio, quindi di validazione dell’attendibilita’ dell’identita’ del mittente e del destinatario, piuttosto che impossibilità di disconoscere l’invio o la ricezione dei dati; la garanzia dell’integrità e dell’autenticità dei file, oltre a un complesso di operazioni per la gestione di tutto il ciclo di vita del dato, fino alla sua cancellazione pianificata dai sistemi, in maniera tracciata, controllata, comprovata da una reportistica che dia modo di dimostrare la conformità alle normative di Data Protection.
- In che modo la soluzione IPSWITCH MOVEit aiuta le aziende a rispettare il GDPR e le altre normative, relativamente ai trasferimenti di file?
Ipswitch MOVEit aiuta le aziende perche’ implementa tutte le caratteristiche che ci siamo detti e lo fa in maniera molto semplice, rendendo il prodotto facilmente fruibile e adottabile immediatamente da parte delle aziende. Quindi non c’è più bisogno di fare ricorso a scorciatoie e bypassare i tool del reparto IT, posso trasferire file con la semplicità di un portale web o addirittura di una mail, direttamente dal mio Outlook, senza dover fare ricorso a procedure macchinose di autenticazione su sistemi, piuttosto che dover attuare processi complessi. Quindi il grande vantaggio per le aziende e’ l’estrema facilita’ di utilizzo di questi strumenti pur nel pieno rispetto delle normative di Data Protection e delle policy di security.
