Buon anniversario GDPR: Rimanga un passo avanti con l'autenticazione in due fasi

25 maggio 2022

Da Gee Rittenhouse - CEO, Skyhigh Security

Quattro anni fa, è stata raggiunta una pietra miliare con l'introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR). Si è trattato di un importante passo avanti sia per la privacy che per la sicurezza dei dati. Con l'anniversario di oggi, è una buona occasione per ricordare l'importanza della protezione dei dati e i processi che possiamo adottare per essere un passo avanti.

La legge stabilisce che le aziende devono trattare i dati in modo sicuro implementando "misure tecniche e organizzative adeguate".. Un modo in cui le organizzazioni possono conformarsi a questa normativa è garantire l'implementazione dell'autenticazione a più fattori. La semplice presenza di un nome utente e di una password non è più sufficiente; dobbiamo andare oltre e adottare un approccio più sicuro alla verifica degli utenti.

Una volta che un utente si è verificato, deve avere solo il livello minimo di accesso necessario per la sua attività quotidiana. Questa è la base di un quadro di fiducia zero. Le organizzazioni dovrebbero adottare questo quadro in tutta la loro azienda. Tuttavia, possiamo fare di meglio. La maggior parte dei framework di Fiducia Zero si concentra sull'accesso ai dati, ma un'organizzazione farebbe bene ad estendere il concetto oltre l'accesso all'utilizzo dei dati.

Mettendo in atto queste misure di sicurezza, le organizzazioni non solo si conformano al GDPR, ma utilizzano tecniche adatte alla forza lavoro ibrida di oggi, in cui gli utenti vogliono accedere ai dati da qualsiasi luogo, su qualsiasi dispositivo e su qualsiasi piattaforma.

Per saperne di più sull'approccio Zero-Trust di Skyhigh Security.