[Garantire un elevato livello di protezione dei dati attraverso uno scambio sicuro di dati
La digitalizzazione dei processi in atto da diversi anni all'interno delle organizzazioni sta portando a una proliferazione dei flussi e degli scambi di dati.
Sia internamente che, soprattutto, con i propri stakeholder (clienti, fornitori, partner, ecc.), le aziende di ogni dimensione devono garantire la sicurezza e la tracciabilità dei dati condivisi, offrendo al contempo strumenti semplici e facilmente integrabili nell'ambiente di lavoro dei dipendenti.
Ecco l'esperienza di Sogetrel, un importante operatore francese di soluzioni di telecomunicazione, che LockSelf supporta da 3 anni con il suo modulo LockTransfer.
Scoprite di più su questa soluzione per il trasferimento di file in questa intervista con Emmanuel Meyer, CISO (Information Systems Manager) di Sogetrel.
Può iniziare presentando l'azienda e il suo settore di attività?
Emmanuel Meyer:
Sogetrel è un'ETI francese indipendente che, in oltre 35 anni di conquiste, è diventata un attore riconosciuto a livello nazionale nel mercato delle telecomunicazioni, della sicurezza IP e delle soluzioni digitali.
Abbiamo costruito relazioni durature basate sulla fiducia con una base di clienti sempre più diversificata.
Con oltre 4.000 dipendenti e 95 sedi, il Gruppo Sogetrel dispone di una fitta rete in Francia, Svizzera e Belgio per essere il più vicino possibile ai propri clienti. Nel 2019, il Gruppo Sogetrel ha realizzato un fatturato di 640 milioni di euro.
Quali sono le problematiche che affronta in qualità di CISO di Sogetrel?
Emmanuel Meyer:
In qualità di CISO, mi occupo di due questioni principali.
In primo luogo, la protezione dei dati aziendali, ossia aiutare l'azienda a proteggere il proprio patrimonio informativo.
In secondo luogo, sono responsabile della protezione dei dati personali, non solo di quelli dei nostri dipendenti, ma anche di quelli dei nostri clienti, in particolare dei loro abbonati, poiché abbiamo bisogno di queste informazioni per fornire i nostri servizi.
Per quanto riguarda la protezione dei dati e il loro utilizzo, cosa significa per Sogetrel in termini di processi e strumenti?
Emmanuel Meyer:
Innanzitutto, ciò si riflette nell'implementazione di una politica di sicurezza per i nostri IS (PSSI) con un forte impegno da parte del management.
È stato il Comitato esecutivo a guidare l'approccio all'interno di Sogetrel, istituendo un team dedicato che io dirigo.
Questo si riflette anche nell'implementazione di buone pratiche perimetrali e di rete. In particolare, il reparto IT lavora intensamente su nuove soluzioni (sicurezza di rete, SD-WAN) e monitora costantemente le soluzioni di mercato.
"L'obiettivo è avere un sistema informativo che superi gli standard di sicurezza.
In termini di strumenti, si tratta di una combinazione di una suite di soluzioni di sicurezza e di un arsenale di soluzioni complementari, tra cui la soluzione LockTransfer per lo scambio sicuro di documenti con terze parti.
Perché è importante per voi proteggere lo scambio di documenti con terzi?
Emmanuel Meyer:
Ci rendiamo conto che internamente il 95% dei dati transita attraverso processi aziendali sicuri.
D'altra parte, come in ogni processo industriale, ci sono alcuni dati che non rientrano nei processi standard e molto spesso escono attraverso mezzi di comunicazione come la posta elettronica o il trasferimento di file. In questo caso dobbiamo fare i conti con l'immaginazione straripante degli utenti che scambiano tramite chiavette USB o soluzioni di condivisione "pubbliche"...
Se non forniamo agli utenti una soluzione, la troveranno da soli e questo rappresenta un grosso rischio per noi.
Per questo motivo abbiamo adottato una politica di filtraggio che prevede il blocco di tutte le soluzioni di condivisione dei file. Questo ha il vantaggio di impedire l'invio di troppe informazioni su supporti non protetti.
Non possiamo bloccare le soluzioni che non ci soddisfano senza offrire alternative che soddisfino le nostre esigenze di sicurezza. Abbiamo quindi creato una soluzione di trasferimento sicuro dei file, LockTransfer.
Quali criteri avete utilizzato per scegliere LockTransfer? Quali esigenze soddisfa questo strumento?
Emmanuel Meyer:
La nostra politica è quella di non utilizzare soluzioni di massa che non soddisfano le aspettative professionali.
Oltre all'aspetto della sicurezza, l'altro requisito è la disponibilità, perché alcune di queste soluzioni consumer sono regolarmente vittime di attacchi e non sono disponibili per 12, 24 o 48 ore, il che rappresenta un problema se queste soluzioni vengono utilizzate per processi che richiedono disponibilità.
A queste esigenze si aggiungono le sfide legate alla protezione dei dati personali. Mi riferisco ovviamente al RGPD, il che significa che i nostri clienti richiedono requisiti più severi per i dati che ci vengono affidati.
Il punto di partenza è il regolamento, il che significa che Sogetrel deve aggiornare direttamente i propri dati per garantirne la protezione. Ma la maggior parte dei dati che trattiamo sono quelli dei nostri clienti, ed è proprio attraverso i requisiti contrattuali che stiamo assistendo a un vero e proprio aumento della consapevolezza.
Quindi ora c'è il rischio di sanzioni se il RGPD non viene rispettato , con un conseguente rischio finanziario per l'ecosistema. Ma credo che anche il concetto di fiducia digitale sia centrale, con un equilibrio tra la diffidenza degli utenti verso le soluzioni e la loro fiducia in esse, e sta a noi posizionare il cursore sulla fiducia con strumenti adatti ai loro usi.
Una volta implementata la soluzione LockTransfer, quali applicazioni ha incontrato?
Emmanuel Meyer:
Inizierò con l'area più vicina al mio lavoro, ovvero i team di sicurezza e il reparto IT.
Dobbiamo gestire dati sensibili perché effettuiamo controlli e audit sulle configurazioni e sulle infrastrutture del nostro IS e dobbiamo garantirne la riservatezza.
Quando eseguiamo test di intrusione esterni, ad esempio, la condivisione di questi risultati con le nostre terze parti è sensibile per natura e passa attraverso LockTransfer.
In secondo luogo, nella nostra attività di sicurezza, dobbiamo scambiare informazioni con i clienti e, quando questi non hanno soluzioni da proporci, possiamo avanzare proposte di condivisione sicura tramite LockTransfer. Questi scambi avvengono durante o dopo il progetto.
Un altro caso d'uso, per i nostri team di vendita, è l'utilizzo di cassette di sicurezza suddivise nell'ambito di gare d'appalto. La soluzione ci permette di rendere disponibili gli elementi del capitolato e di ricevere le offerte dei vari partner in modo partizionato e sicuro.
Infine, se dovesse indicare tre punti di forza della soluzione?
Emmanuel Meyer:
Il primo è l'aspetto ergonomico, con un "Look & Field" accattivante e la facilità d'uso. Quando presento la soluzione internamente, in 1 minuto e 30 secondi i dipendenti sono autonomi nello strumento.
L'altra dimensione è il fatto che abbiamo una soluzione al 100% francese con hosting garantito dei dati in Francia (Host: 3DS Outscale).
Infine, naturalmente, c'è la certificazione ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Per soluzioni di questo tipo, l'hosting in Francia e la certificazione ANSSI sono due aspetti molto importanti.
Conclusione
La sicurezza degli scambi di dati non è solo il risultato di una crescente consapevolezza da parte dei dipartimenti IT dei rischi per il loro patrimonio informativo, ma anche di un nuovo quadro normativo che, man mano che si diffonde, aumenta il livello dei requisiti per l'intero ecosistema.
Di fronte a queste sfide, le organizzazioni devono coinvolgere il proprio personale offrendo strumenti adatti alle loro esigenze.
Dai trasferimenti protetti da password alla creazione di spazi di scambio sicuri e partizionati, fino all'integrazione diretta con i client Office e Gmail, LockTransfer semplifica l'implementazione delle best practice mantenendo un elevato livello di sicurezza.
Articolo sponsorizzato. Gli esperti che hanno contribuito sono autori indipendenti dal team editoriale di appvizer. I loro commenti e le loro posizioni sono personali.
Articolo tradotto dal francese