GDPR 25 Maggio 2018 – Criticità delle infrastrutture

Possibili criticità di un’infrastruttura secondo il nuovo regolamento GDPR:

 

1. Ogni dato aziendale deve risiedere su un server apposito, con installato un software (es. Veriato) per:

– Tutela.
– Reportistica.
– Blocco e identificazione client.
– Accesso degli utenti in base alle competenze.

2. Il server deve:

– Avere 1 backup Windows backup (long time retention).
– Avere 1 backup di tipo VM se il server è una Macchina Virtuale (DR).
– Replicare il backup Windows su un supporto di memoria aggiuntivo (long time retention).
– Replicare il backup VM su un supporto di memoria aggiuntivo (DR).

3. La destinazione dei backup deve essere protetta da password autorizzata*.

4. Target iSCSI vincolati agli indirizzi IP.

5. La destinazione dei backup deve essere crittografata.

6. Generazione report di avvenuto backup & repliche.

7. Networking:

– Nessuna porta RDP aperta.
– VPN SSL per connessioni client e site-to-site.
– Utenti VPN personalizzati/autorizzati* con password sicure.

8. Identificabilità:

– Utenti Active Directory autorizzati* legati a persone fisiche o utenti di dispositivo.
– Nomenclatura PC standardizzata e univoca.
– Requisiti di complessità e scadenza password.
– Accesso alle cartelle limitato.

 

*Tale autorizzazione può essere data solo dal responsabile della protezione dei dati

 

Se hai ancora dubbi consulta anche la nostra presentazione GDPR & IT, contiene una spiegazione chiara e semplice di ciò che viene richiesto.

Cart Item Removed. Undo
  • No products in the cart.