Dati protetti e certificati CC con Kaspersky Endpoint Security for Business
Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza informatica continua ad essere una questione di fondamentale importanza per le organizzazioni del settore pubblico e privato. È quindi importante per le imprese avere delle rassicurazioni sui migliori prodotti da utilizzare per proteggere i loro sistemi e i loro dati critici. Il certificato CC (Common Criteria) è riconosciuto a livello globale e vede tra i suoi firmatari enti governativi, organizzazioni statali e ministeri responsabili per la sicurezza; fornisce così un prezioso indicatore per la qualità e la coerenza dei prodotti.
La soluzione di Kaspersky Lab ora ha raggiunto un livello di garanzia EAL2+ (indicatore numerico caratteristico di una valutazione di sicurezza basata sui Common Criteria), valore riconosciuto da 32 paesi firmatari in tutto il mondo. La certificazione è stata effettuata da un laboratorio di valutazione indipendente spagnolo e approvata dall’ente per le certificazioni della Spagna. Il Certification Report rilasciato conferma la capacità di Kaspersky Endpoint Security per Windows di fornire una crittografia affidabile per i dati del dispositivo, compresi quelli del sistema operativo e dell’utente, insieme alla funzionalità anti-malware e di controllo degli accessi.
La crittografia dei dati è un tema di particolare rilevanza per le aziende in relazione all’attuazione del GDPR, il Regolamento che impone alle imprese di garantire principi di elaborazione trasparenti e una solida protezione dei dati. L’encryption Kaspersky Lab Full Disk, basata su un mix di tecnologie certificate secondo il Federal Information Processing Standard – FIPS – 140-2, permette alle aziende di abilitare la crittografia forzata dei dati sensibili, senza dipendere dalla decisione degli utenti finali su quali elementi sottoporre a encryption. Tutti i file su disco rigido vengono automaticamente crittografati e protetti da password – compresi i file temporanei che spesso contengono dati sensibili.
“Siamo davvero contenti di aver ottenuto questa certificazione. Negli ultimi vent’anni ci siamo impegnati a sviluppare i nostri prodotti puntando alla massima qualità e questo riconoscimento dimostra davvero la forza della nostra soluzione dedicata agli endpoint”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Common Criteria è uno degli standard più conosciuti nel settore per attestare l’affidabilità e la resistenza alle vulnerabilità di un prodotto. Siamo orgogliosi di poter mostrare queste potenzialità grazie al raggiungimento di un importante traguardo proprio per il nostro prodotto di punta della sicurezza informatica aziendale”.
La valutazione dello standard Common Criteria è un processo completo che comprende la definizione delle funzionalità di sicurezza di un prodotto, un esame dello sviluppo e della documentazione tecnica, testi funzionali rigorosi e indipendenti e l’analisi delle vulnerabilità da parte di un laboratorio accreditato per il test. I risultati ottenuti vengono poi esaminati da uno degli enti di certificazione e il certificato viene quindi rilasciato.
Lo standard Common Criteria è condiviso da diversi enti governativi di tutto il mondo, come il NCSC – National Cyber Security Center (Regno Unito), il CCN – Centro Criptológico Nacional (Spagna), l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information (Francia), il BSI – Bundesamt für Sicherheit in der Informationstechnik (Germania), la NSA – National Security Agency e il NIST – National Institute of Standards and Technology (Stati Uniti) e molti altri. Molti governi fanno riferimento allo standard come requisito per l’acquisto di prodotti per la sicurezza.
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...















