La sicurezza dei dati è essenziale in un mondo connesso. Da un lato, la trasformazione digitale richiede apertura al mondo, alla mobilità, alla collaborazione, alla condivisione con clienti e colleghi.
D'altra parte, le minacce incoraggiano la chiusura, quella di ransomware , phishing, pirateria (cfr articolo da Les Echos).
Tra queste due ingiunzioni contraddittorie, come si può attuare la giusta strategia di sicurezza?
La sicurezza dei tuoi dati è come un tesoro da proteggere
I tuoi soldi sono al sicuro?
Confrontando i tuoi dati con il tuo denaro, possiamo provare a far avanzare la riflessione rispondendo alla seguente domanda: dove sono più sicuri i tuoi soldi?
- Sotto il tuo materasso
- In una cassaforte a casa
- In banca
Se rispondi 1, hai, stai per subire o sei in procinto di far hackerare i tuoi dati.
Risposta 2, hai investito molti soldi per proteggerti dai borseggiatori, ma non dai ladri.
La risposta 3 ovviamente è quella corretta. Sei protetto, sicuro e assicurato: va tutto bene.
Sicurezza dei dati = fiducia
La sicurezza dei dati della vostra azienda segue la stessa logica. Naturalmente pensi che i tuoi dati siano al sicuro a casa, vicino a te, ma sono soggetti a furti, allagamenti, incendi, malfunzionamenti tecnici, mancato aggiornamento, ecc. Questa è la risposta 1, la convinzione della sicurezza ma niente per la sicurezza.
Se disponi di un server ridondante, di un backup e di un amministratore di rete, hai investito in un "vault". Hai effettuato, come consiglia lo stato dell'arte, un ripristino completo dei tuoi dati e di quelli dei tuoi clienti due volte all'anno, per verificare la qualità dei tuoi backup? Disponete di firewall, VPN e policy di sicurezza al livello delle attuali pratiche degli hacker? Se è così, sei forte, sei ricco… e sei protetto solo parzialmente. Un hacker non avrà difficoltà, con una semplice email, ad ingannare la vostra vigilanza e a diffondersi nella vostra rete interna... Questa è la risposta 2.
Se lavori con un cloud player professionista, che ti garantisce contrattualmente tecnologia, procedura, assicurazione e restituzione dei tuoi dati in caso di richiesta, allora sei protetto da hacker, richieste di riscatto, perdite/malfunzionamenti, partenza improvvisa del tuo specialista informatico, ecc. Sei nella risposta 3, in banca, protetto e garantito.
Naturalmente è una questione di fiducia: ti fidi della banca perché la conosci, non ti fidi ancora degli attori del cloud perché non li conosci ancora. Questo può cambiare rapidamente!
Ospita i tuoi dati nel cloud
Hai deciso di mettere i tuoi dati nel cloud. Il tuo sguardo si rivolge immediatamente a Dropbox, Gmail e altre soluzioni collaudate e affidabili. È una buona scelta a livello tecnico: soluzioni stabili, ben pensate, accessibili ed economiche. Ma sapevi che i tuoi dati sono ospitati negli Stati Uniti, transitano attraverso il loro territorio e devono affrontare gravi minacce legali? La sicurezza dei dati è anche una questione legale.
Le Regolamento generale sulla protezione delle donne (RGPD) richiede di tracciare e garantire l'utilizzo e la conservazione dei dati personali dei cittadini europei. Ciò significa te e i tuoi clienti. Non hai queste informazioni con le suddette soluzioni di consumo americane.
Questo GDPR ti richiede inoltre, all'articolo 45, di prestare attenzione al paese in cui sono archiviati i tuoi dati. La scelta più sicura in termini legali è quella archiviare i tuoi dati in Francia, in mancanza di ciò nell'Unione europea. Ciò garantisce il rispetto della sicurezza giuridica dei dati.
All'articolo 20, il GDPR impone anche “il diritto alla portabilità dei dati”, vale a dire che puoi restituire al tuo cliente, su semplice richiesta da parte sua, tutti i suoi dati.
In generale, il luogo in cui vengono ospitati i dati può comportare territorialità legale e imporre una legislazione specifica. Ecco perché potrebbe essere preferibile scegliere una sistemazione francese.
Scelta del tuo partner tecnologico
Generale
In qualità di responsabile dei dati dei tuoi clienti, devi essere in grado di riferire in qualsiasi momento all'autorità di controllo sullo stato del trattamento dei dati. Pertanto, la scelta dell'editore del software deve essere quella di a partner tecnologico. È a conoscenza di questi testi? Ha integrato tutte queste nozioni nella sua tecnologia, nelle sue pratiche, nei suoi contratti?
Si consiglia di assicurarsi un certo numero di punti prima di scegliere il proprio editore. Questi punti devono essere contrattualizzati e verificabili. Sotto parole tecniche e un po’ barbare si nascondono generalmente concetti semplici e logici: sicurezza, crittografia, frequenza di backup, impegno di disponibilità. Pochi attori del mercato tuttavia assumono impegni contrattuali.
Jarvis Impegni legali
Da parte nostra, ecco alcuni degli impegni che assumiamo per garantire la sicurezza dei dati degli avvocati e dei loro clienti:
- luogo e modalità di hosting dei dati: in Francia, Lussemburgo o Stati Uniti a seconda della scelta del cliente. Per impostazione predefinita, è in Francia (hoster Gandi e OVH).
- Sicurezza di livello bancario (crittografia dei dati e connessione tramite protocollo HTTPS e certificato AES a 256 bit)
- Garanzie di disponibilità (impegni SLA)
- Politica di backup estesa: 3 backup al giorno, 6 alla settimana e 2 negli ultimi 2 mesi, ovvero 11 set di backup disponibili in modo permanente e su base continuativa
- Facilità di accesso ed esportazione dei dati, clausole di restituzione
- Assicurazione in caso di perdita o danneggiamento dei dati
- Depositi presso un'autorità informatica terza (clausola escrow): depositiamo i nostri codici sorgente presso Logitas ogni 6 mesi affinché, anche in caso di scomparsa, i nostri clienti possano continuare a beneficiare, alle stesse condizioni tecniche ed economiche, del loro accesso al software
Non lasciare la sicurezza dei dati della tua azienda solo nelle mani degli esperti! Partecipa pienamente alla definizione della tua strategia e dei mezzi per implementarla. Da parte nostra è tutto compreso nel prezzo mensile, è molto semplice :o)
Per saperne di più sul GDPR puoi leggere utilmente il seguente articolo: http://www.village-justice.com/articles/RGPD-Reglement-General-sur-Protection-des-Donnees-qui-bouleverse-Loi , 23774.html
