Il 97% delle aziende italiane mette a disposizione dei propri dipendenti device mobili, come notebook, smartphone , tablet e mobile business app, con rischi non solo per il possibile furto o smarrimento dei dispositivi stessi ma anche per i possibili attacchi cyber mirati. Da alcune recenti ricerche emerge infatti che oltre il 20% degli intervistati ha subito una violazione della sicurezza tramite dispositivi mobili.
I costi delle violazioni mobile per le aziende intervistate sono molto elevati:
- oltre a 100mila Euro per circa il 40%
- oltre a 500mila Euro per il 25%
Questi valori sono simili a quelli dei costi per un data breach su PC per la quantità di dati sensibili presenti su dispositivi mobili e la facilità di accesso alle risorse aziendali. In questo panorama, oltre a far fronte a costi ed incremento delle minacce /violazioni, è necessario essere conformi al Regolamento Europeo in materia di Privacy – GDPR – adottando misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio. L’unico modo per assicurare il rispetto del GDPR è quello di adottare una soluzione di sicurezza mobile che garantisca la totale visibilità dei dati, una piattaforma che funzioni a livello cloud e a livello dispositivo.
Hitachi Systems CBT in collaborazione con MobileIron e The Innovation Group organizza per il prossimo 26 Settembre il webinar gratuito GDPR Compliance. Privacy e sicurezza per il Mobile – Impatto e indicazioni pratiche per l’adeguamento alle norme con l’obiettivo di presentare i processi e le misure di sicurezza richieste dal Regolamento privacy europeo n. 679/2016 in ambito mobility.
Nel corso del webinar:
1) saranno analizzati i principali impatti della GDPR Compliance per gli aspetti inerenti le misure di sicurezza in contesto enterprise mobility management:
- Privacy by Design & Privacy by Default
- Misure commensurate ai rischi specifici e Data Protection Impact Assessment
- Gestione dei casi di Violazione Dati Personali (Data Breach) incluse le comunicazioni al Garante privacy e agli interessati
- Encryption e Pseudo-anonimizzazione dei dati tenendo presenti anche le problematiche in termini di normativa sul controllo remoto del lavoratore
2) saranno presentate soluzioni tecnologicamente avanzate da adottare, in risposta all’ ART.32 del GDPR che indica ad esempio misure come la cifratura, l’integrità, la disponibilità del dato.
Stabilire un confine netto tra i dati personali e aziendali presenti sul dispositivo, applicare l’accesso attendibile ai servizi aziendali, utilizzare audit log, applicare controlli per la prevenzione della perdita dei dati (Data Loss Prevention).
A conclusione del webinar, ci sarà una sessione interattiva di domande e risposte, in cui i partecipanti potranno approfondire i temi presentati sulla base di personali esperienze/necessità.