Collaborazione sui contenuti e GDPR

8. Aprile 2023
| Non ci sono commenti
Collaborazione sui contenuti e GDPR

Condividi post

Per proteggere in modo affidabile i dati sensibili durante la collaborazione sui contenuti, le aziende hanno bisogno di una strategia completa e del giusto supporto tecnico. ownCloud spiega ciò che conta.

Il mondo del lavoro digitale è difficilmente immaginabile senza la collaborazione sui contenuti. Tuttavia, quando si lavora insieme sui documenti, le aziende sono soggette a numerosi requisiti normativi. Il GDPR li obbliga a proteggere le informazioni personali e l'imminente direttiva NIS 2 impone severi requisiti di sicurezza dei dati agli operatori di infrastrutture critiche. Inoltre, le aziende devono rispettare accordi con clienti, partner e fornitori sulla gestione riservata dei dati sensibili.

Strategia dati completa

Per soddisfare questi requisiti, le aziende dovrebbero sviluppare una strategia dati completa e derivare linee guida per la gestione e la protezione dei dati lungo l'intero ciclo di vita. La tua piattaforma di collaborazione sui contenuti dovrebbe quindi supportare in modo efficiente l'implementazione tecnica di queste linee guida. Per fare ciò, deve soddisfare alcuni requisiti chiave. Lo specialista della collaborazione sui contenuti ownCloud spiega cosa è importante:

  • 1. Controllo dei diritti di accesso. Quali utenti possono accedere a quali file? La piattaforma dovrebbe consentire di classificare automaticamente i documenti in base alle linee guida aziendali e assegnare loro le impostazioni di rilascio appropriate. Nel fare ciò, dovrebbe anche tener conto dell'ulteriore sviluppo dei documenti. Un file che non era critico quando è stato creato può diventare rilevante per il GDPR nel corso della collaborazione perché un dipendente aggiunge informazioni personali.
  • 2. Arricchimento con metadati. Nella collaborazione sui contenuti, gli utenti modificano principalmente file con dati non strutturati. Affinché tali file possano essere analizzati e quindi classificati automaticamente, richiedono metadati. La piattaforma dovrebbe quindi offrire quanti più modi possibili per arricchire i file con metadati: dalla derivazione dal file stesso alla generazione automatica tramite riconoscimento delle immagini, OCR o AI fino all'assegnazione manuale.
  • 3. Gestione della conservazione. Molti file sono soggetti a requisiti di conservazione. Alcuni potrebbero non essere archiviati affatto, altri devono essere cancellati non appena il loro scopo di elaborazione non è più applicabile, mentre altri devono essere archiviati per decenni. La gestione del ciclo di vita dovrebbe essere disponibile per le aziende con le quali possono garantire in modo affidabile il rispetto di tutti gli obblighi di archiviazione e cancellazione.
  • 4. Controllo dei luoghi di stoccaggio. Quando i dipendenti archiviano i file localmente sui propri dispositivi, le organizzazioni non possono più supervisionarli. Questo di solito non è un problema, ma è un rischio con i file sensibili. Pertanto, le aziende dovrebbero essere in grado di controllare lo stoccaggio locale e, se necessario, prevenirlo. Nel caso di documenti particolarmente sensibili, potrebbe anche essere necessario che non lascino mai il server e che solo le loro immagini con filigrana vengano trasmesse al browser dell'utente.
  • 5. Recupero file. Una piattaforma di collaborazione sui contenuti può essere un potente strumento di difesa dagli attacchi ransomware, se il suo controllo delle versioni consente di ripristinare qualsiasi file in qualsiasi momento. Quindi le aziende possono ripristinare i file allo stato in cui si trovavano appena prima che fossero crittografati dal ransomware.

"Oltre alle caratteristiche tecniche, le aziende dovrebbero anche prestare attenzione alla fattibilità futura della piattaforma", spiega Holger Dyroff, co-fondatore e COO di ownCloud. “Ad esempio, Microsoft smetterà presto di supportare la versione on-premise di SharePoint e offrirà solo lo strumento di collaborazione sui contenuti dal cloud pubblico. Poi non sarà più in grado di supportare adeguatamente molte strategie di protezione dei dati sensibili. Se le aziende si affidano a una soluzione che dia loro libera scelta nel modello operativo, mantengono aperte le loro opzioni per il futuro".

Altro su owncloud.com

 

A proposito di ownCloud

ownCloud sviluppa e integra software di collaborazione digitale open source che consente ai team di accedere e collaborare facilmente ai file da qualsiasi luogo e su qualsiasi dispositivo. Più di 200 milioni di persone in tutto il mondo utilizzano già ownCloud come alternativa ai cloud pubblici, optando quindi per una maggiore sovranità digitale, sicurezza e protezione dei dati.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,