La tecnologia dei dischi rimovibili Overland-Tandberg RDX soddisfa i requisiti del GDPR e aiuta le imprese a migliorare security e compliance del dato.
La protezione e il backup dei dati rappresentano un aspetto fondamentale per le imprese, anche in considerazione dei requisiti normativi più recenti. Tra questi, le raccomandazioni sulla protezione dei dati formulate dagli enti governativi in relazione al rischio di attacchi informatici.
La sicurezza del dato può essere considerata sotto differenti aspetti, in riferimento ai meccanismi stessi di protezione e all’aspetto normativo correlato al GDPR.
Il pacchetto di regole sta spingendo le imprese a ripensare ai propri sistemi di salvataggio dati e al modo in cui le informazioni sono archiviate.
Cosa viene archiviato? Dove? Per quanto tempo sono conservati i dati?
L’articolo 25 del GDPR richiede che le aziende e le organizzazioni adottino “misure tecniche e organizzative adeguate” progettate per proteggere la privacy e garantire i principi di protezione dei dati. Si tratta anche di “protezione dei dati fin dalla progettazione”, e questa è in ultima analisi responsabilità del dipartimento IT in quanto fa parte del GDPR.
Compliance dei dati – Conservazione dei dati e selezione della tecnologia
La gestione efficiente del dato include modalità per proteggere, archiviare e, se necessario, eliminare i dati. Deve essere possibile accedere ai dati, indipendentemente dal fatto che si trovino in una memoria online, in un backup o in un archivio. Poiché questo di solito deve essere garantito per dieci anni o più, la scelta di una tecnologia di archiviazione adeguata è una decisione critica.
In definitiva, una strategia di backup dei dati che adotti supporti rimovibili resistenti e è una priorità. Il robusto supporto RDX è ottimizzato per questo compito e combina la portabilità e l’affidabilità delle unità a nastro con la velocità di un disco rigido. È possibile accedere ai file rapidamente e direttamente nel file system.
RDX è facile da usare e compatibile con i software di backup comuni, inclusi strumenti integrati come Windows Backup o Apple Time Machine. I supporti sono progettati per durare più di dieci anni e sono compatibili con le versioni precedenti e future. RDX offre un throughput di dati fino a 1,2 TByte/ora e capacità fino a 5 TByte.
Controllo degli accessi e crittografia
Secondo il GDPR, i dati personali devono essere protetti dalla “divulgazione non autorizzata” e dall’accesso non autorizzato. Questo riguarda in ultima analisi la possibilità di sottoporre i supporti di dati a un controllo degli accessi basato su politiche.
Il titolare del trattamento e il responsabile devono adottare misure per garantire che le persone fisiche sotto la loro autorità, e con accesso ai dati personali, non li elaborino a meno che non siano incaricati in tal senso.
Un altro punto sollevato riguarda la pseudonimizzazione e la crittografia dei dati personali e la “capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi in relazione a elaborazione a lungo termine.”
In quest’ottica è disponibile l’applicazione software gratuita RDX Cartridge Encryptor Software (RCE). Il pacchetto è progettato per un uso facile ed efficiente, basato sullo standard industriale di crittografia AES-256. Incorpora “NISP Secure Erase” per l’eliminazione completa dei dati, nonché l’eliminazione della chiave crittografica memorizzata. Il software di crittografia RDX offre quindi alle PMI una soluzione gratuita per l’archiviazione sicura dei dati.
Compliance dei dati – La crittografia hardware soddisfa gli standard più elevati
RDX PowerEncrypt fornisce la crittografia standard 256 AES-XTS basata su hardware per un impiego su dischi rimovibili. La tecnologia di crittografia basata su hardware è più facile da usare rispetto al software, non riduce le prestazioni del processore e non causa conflitti con i sistemi operativi e altre versioni del software.
La gestione di PowerEncrypt avviene tramite RDX Manager, con il supporto diretto di un massimo di otto utenti con diversi profili, diritti e gerarchie di accesso.
FIPS: le soluzioni certificate forniscono sicurezza
Compliance dei dati: RDX PowerEncrypt attualmente supporta unità e supporti RDX-SATA-III interni in ambiente Windows. È garantita inoltre la conformità FIPS 140-2 (Federal Information Processing Standard). Lo standard garantisce che un prodotto utilizzi solide pratiche di sicurezza, come algoritmi e procedure di crittografia robusti e approvati. In questo contesto, la tecnologia WORM (Write Once Read Many) supportata dalle unità RDX è adatta per l’archiviazione secondo i requisiti normativi più stringenti.