Tecnologie RightsWATCH TOP-Secure

Sono sempre di più le leggi e le normative che impongono alle organizzazioni l’adozione di policy relative alla protezione di informazioni “riservate”, la cui condivisione è strettamente limitata a determinati livelli dell’organizzazione. 

Queste policy sono mirate ad evitare che a tali informazioni possano accedere soggetti non autorizzati, i quali, facendone un uso improprio, potrebbero arrecare danno:

  • all’organizzazione (es. infomazioni commerciali)
  • a terzi (es. infomazioni sensibili)
  • ai mercati (es. informazioni market sensitive).

Dal punto di vista delle normative e dei regolamenti non ci sono sostanziali differenze, se la perdita di informazioni riservate possa avvenire per un evento accidentale oppure per un atto doloso: le organizzazioni hanno infatti l’obbligo di evitare che possano verificarsi entrambe le situazioni, classificando e proteggendo le informazioni in modo da impedirne la perdita accidentale o la sottrazione dolosa.

Per questo, tutte le organizzazioni, private e pubbliche, hanno definito e rilasciato policy in grado di recepire le normative relative alla protezione delle informazioni, che nella maggior parte dei casi demandano la loro applicazione alla buona volontà degli appartenenti all’organizzazione, restando praticamente inapplicate: una situazione molto particolare, che espone l’organizzazione e il suo management a rischi di carattere economico e legale.

Questa situazione è in parte dovuta ai limiti dei sistemi di classificazione e protezione delle informazioni adottati nel corso degli anni Si tratta di sistemi molto sofisticati, che necessitano di uno sforzo di implementazione troppo elevato e che generano un impatto significativo sulla “produttività” dell’organizzazione.

La soluzione TOP-Secure

Il Gruppo Daman propone oggi TOP-Secure, una soluzione innovativa che garantisce il massimo livello di protezione per le informazioni “riservate”, utilizzando un processo di classificazione dinamica dei dati. Questa soluzione, basata sulla tecnologia RightsWatch, rende quindi concretamente applicabili, le numerose policy in materia di trattamento delle informazioni riservate.

La soluzione ha una base tecnologica che le consente di indirizzare qualsiasi esigenza di classificazione e protezione dei dati, ed è adattabile a qualsiasi tipologia di organizzazione. Nello stesso tempo, i professionisti DAMAN hanno provveduto a creare delle verticalità legate alle principali normative che forniscono linee guida in tema di protezione delle informazioni riservate.

TOP-Secure Enterprise

Indirizza le necessità delle organizzazioni aziendali, collegate con l’applicazione delle policy aziendali, con il rispetto delle normative sulla privacy, e con la disciplina della responsabilità giuridica (D.Lgs 231).

TOP-Secure PA

Indirizza le necessità delle organizzazioni della Pubblica Amministrazione, collegate con l’applicazione delle policy di protezione delle informazioni sensibili, nel rispetto delle normative sulla privacy 

TOP-Secure MS

Indirizza le necessità delle organizzazioni “quotate”, proteggendo le informazioni “Market Sensitive”, nel rispetto del Regolamento Consob 11971/99.

Un caso concreto

Di seguito vediamo un esempio di implementazione della soluzione TOP-SECURE MS, tratto da un caso reale.

Specifiche:

  1. Deve impedire che la documentazione (mail o file allegati) venga memorizzata in formato non cifrato sui server di posta elettronica gestiti da amministratori che non sono autorizzati a leggerne il contenuto.
  2. Deve essere di semplice utilizzo e quindi deve evitare di produrre impatti sull’operatività degli utenti finali.
  3. Deve essere di semplice gestione per l’amministratore.
  4. Deve essere totalmente integrata e compatibile con gli standard HW e SW dei client e dei server.

Schema architetturale:

  1. Gli utenti aziendali classificano l’informazione.
  2. Il sistema rilascia il certificato di cifratura.
  3. Le mail vengono salvate automaticamente nel server di posta elettronica esternalizzato.
  4. Il gestore del sistema di posta elettronica non può accedere alle mail cifrate.
  5. I destinatari titolati (inseriti preventivamente nell’elenco delle persone autorizzate –perimetro-) riceveranno automaticamente, all’apertura delle mail, anche il certificato per decifrarla.

TOP-Secure schema architetturale