Casa Casi d'uso Conformità dei dati e normative Conformità normativa semplificata Commvault Cloud vi aiuta a raggiungere la conformità alle normative in materia di sicurezza, privacy e resilienza dei dati. Guarda la demo Conformità dei dati e normative Perché è importante Vantaggi Come funziona Report dell'analista Risorse FAQ Richiedi una prova gratuita PERCHÉ È IMPORTANTE La conformità non si limita alle caselle di controllo Un numero sempre maggiore di organizzazioni è soggetto a regolamenti, norme e direttive in materia di privacy, protezione, resilienza e preparazione informatica. 2% fino al 2% del fatturato globale, potenziale sanzione per violazioni della conformità ai sensi del NIS2. 2.6x è il costo della non conformità rispetto al costo del mantenimento o del rispetto degli standard di conformità. 48% delle violazioni includono le informazioni personali dei clienti, spesso coperte dalla normativa. Fusce eget odio. A 10% B 25% C 30% D 50% 2000 Voti Fonte: Diritto dell'Unione EuropeaFonte: Ponemon Institute: The True Cost of ComplianceFonte: 2024 IBM Cost of Data Breach Report RESILIENZA E RECUPERO Rafforzare gli sforzi di IT e sicurezza che rafforzano la resilienza. Le recenti violazioni e interruzioni di attività hanno stimolato l'introduzione di nuove normative, come la DORA, che aiutano a guidare gli sforzi di cyber resilience . Commvault Cloud può assistervi in questo percorso. Gestione del rischio per le TIC Le funzionalità di rilevamento delle minacce e delle anomalie e la visibilità dei comportamenti facilitano l'identificazione dei rischi per la sicurezza. Le integrazioni con gli strumenti di sicurezza automatizzano la risposta agli incidenti. Gestione e risposta agli incidenti informatici Accelerare il processo di risposta agli incidenti automatizzando le contromisure. Ottenere un audit trail per indagare la causa, l'impatto e la portata dell'incidente per la forensics. Test di resilienza operativa Orchestrate test di cyber recovery completi con una cleanroom nel cloud o on-premise. I dati vengono ripristinati da una copia immutabile e protetta dall'aria, sottoposta a scansione proattiva per individuare malware e minacce. Catena di approvvigionamento e rischio di terzi Cloud, hypervisor e portabilità dei dati per recuperare dati, sistemi e infrastrutture presso un nuovo fornitore in caso di guasto o violazione. Condivisione delle informazioni Le informazioni sulle minacce sono integrate da fonti integrate e da partner di intelligence sulle minacce. Le informazioni di Commvault Cloud, comprese le minacce, i comportamenti e lo stato, possono essere condivise tramite API con altri strumenti. Fusce eget odio. A 10% B 25% C 30% D 50% 2000 Voti PRIVACY E PROTEZIONE DEI DATI Convalidare le misure di protezione dei dati Le normative sulla protezione dei dati, come il GDPR, aiutano le organizzazioni a portare avanti le loro iniziative di sicurezza e a migliorare la loro posizione di sicurezza: fornisce indicazioni su come gestire e proteggere al meglio i dati sensibili. Scoprire, classificare e proteggere i dati sensibili Capire facilmente quali tipi di dati sono presenti nel vostro ambiente, in modo da poter applicare meccanismi di protezione adeguati. Implementare le migliori pratiche per la sicurezza dei dati e dei backup. Rilevare anomalie e minacce ai dati sensibili Distribuire esche e trappole in prossimità di set di dati sensibili per distogliere l'attenzione e attivare avvisi ad alta fedeltà mentre gli aggressori effettuano la ricognizione. Responsabilità e verificabilità Comprendete i vostri dati e il modo in cui sono protetti, con visualizzazioni del dashboard che indicano la postura complessiva della sicurezza e approfondiscono i controlli in atto e le anomalie nel vostro ambiente. Controllo degli accessi a più livelli Applicate criteri di protezione dei dati per l'accesso in base alla sensibilità e alla classificazione. Gli ambienti di backup Commvault Cloud sono dotati di RBAC, 2FA, MPA e altro ancora per proteggere i dati. Recuperare rapidamente i dati attendibili Analizza i backup e mette automaticamente in quarantena i file infetti, crittografati o danneggiati, in modo da poter ripristinare rapidamente le versioni di dati affidabili. Fusce eget odio. A 10% B 25% C 30% D 50% 2000 Voti Come funziona Guidare la conformità normativa Commvault Cloud offre controlli e funzionalità integrati per favorire la conformità. Ridurre il rischio e difendere i dati sensibili Individuazione automatica di dati sensibili e regolamentati e applicazione di criteri di protezione che impediscono accessi inappropriati o azioni distruttive. Informazioni sull'Risk Analysis Individuare prima le minacce, prima che i dati siano compromessi Le minacce proattive, il rilevamento delle anomalie e l'cyber deception forniscono un allarme precoce per i rischi, le minacce e gli aggressori prima che trovino, esfiltrino o danneggino i dati critici sensibili. Informazioni su Threatwise Sfruttare la resilienza cloud Un ambiente di ripristino on-demand per facilitare i test di ripristino informatico completo, l'analisi forense e la quarantena e il failover dell'ambiente di produzione in caso di interruzione o violazione. Informazioni sul Cleanroom Recovery Mantenere i dati di backup puliti Eseguire una scansione continua dei dati di backup e delle macchine virtuali alla ricerca di malware per evitare infezioni o reinfezioni al momento del ripristino dei dati. Facilitare il ripristino pulito dei dati dopo un'interruzione o una violazione. Per saperne di più Threat Scan Ripristino rapido con l'archiviazione cloud integrata Archiviazione sicura, con protezione aerea, immutabile e indelebile per soddisfare i requisiti di backup, ripristino e resilienza 3-2-1. Backup e archiviazione a prova di manomissione con controlli di accesso a più livelli. Informazioni su Air Gap Protect Fusce eget odio. A 10% B 25% C 30% D 50% 2000 Voti Report dell'analista Commvault apre la strada a cyber resilience e al business continuo Per la tredicesima volta consecutiva, Commvault è stata nominata Leader nel Magic Quadrant™ di Gartner® per le soluzioni software di backup e ripristino aziendali. Leggi il report Il nostro raggio d'azione Supportiamo oltre 100.000 aziende "Commvault Cloud offre una sicurezza integrata e zero-trust per la massima tranquillità. Abbiamo la certezza che i nostri dati sono al sicuro". Nelson Lam Presidente di Tontec International Limited "Con una strategia di conservazione prolungata, i nostri costi di storage cloud stavano rapidamente accelerando. Commvault Cloud ci ha fornito un modo per ridurre drasticamente questi costi e mantenerli prevedibili, fornendoci al contempo la resilienza dei dati necessaria per mantenere la nostra attività." Jacob Gsoedl CIO presso Power Integrations "Con Commvault possiamo creare un meccanismo di difesa per prevenire i cyberattacchi e consentire un rapido ripristino. Con pochi clic, possiamo ripristinare una macchina virtuale o i backup dopo un attacco, il che è fondamentale nel nostro lavoro di azienda farmaceutica con dati molto sensibili". Paul Vries Responsabile del team IT presso Bilthoven Biologicals Studio di caso L'agenzia governativa federale riduce i costi di AWS, facilitando la migrazione a cloud Un'importante agenzia federale riduce l'ingombro di AWS di centinaia di terabyte, libera circa il 25% del tempo del personale IT delegando le richieste FOIA, riduce il rischio di cyberattacchi e automatizza il backup e il ripristino per ridurre la complessità e i costi. Risorse Esplora altre risorse relative alla conformità Visualizza tutte le risorse solution brief Utilizzo di Commvault Cloudper la conformità DORA Scoprite come l'utilizzo di unaplatform cyber resilience come Commvault Cloud possa aiutare il vostro team di conformità a dimostrare la resilienza operativa come indicato dalla DORA. Solution brief Commvault Cloud Conformità al GDPR Applicate i principi di protezione dei dati e le funzionalità di cyber resilience in Commvault Cloud per aiutare la vostra organizzazione a rafforzare le pratiche di privacy delineate dal GDPR. solution brief Commvault e Microsoft per l'assistenza ai dati HIPAA Scoprite come la vostra organizzazione può proteggere i dati dei pazienti e garantire la cyber resilience con Commvault Cloud su Microsoft Azure. Domande frequenti Le normative menzionano le funzionalità di backup e ripristino come parte dei requisiti di conformità? Diverse leggi e normative considerano il backup, il ripristino e la resilienza parti cruciali di un buon programma informatico. Tra queste, il regolamento generale sulla protezione dei dati (GDPR), l'Health Insurance Portability and Accountability Act (HIPAA), i Payment Card Industry Data Security Standards (PCI DSS), la Network and Information Systems 2 Directive (NIS2), la New York Cyber Security Law (NYCRR 500), il California Consumer Privacy Act (CCPA) e il Digital Operational Resilience Act (DORA). Si consiglia di consultare i team legali e di conformità per determinare quali siano le norme applicabili alla vostra azienda. Quali sono i regolamenti più comuni in materia di protezione dei dati? Alcune normative ben note sono il Regolamento generale sulla protezione dei dati (GDPR), il California Consumer Privacy Act (CCPA) e l'Health Insurance Portability and Accountability Act (HIPAA). Come possono le aziende conformarsi alle normative sulla protezione dei dati? Ogni organizzazione dovrebbe consultare avvocati e revisori per quanto riguarda le normative specifiche. Tuttavia, un buon punto di partenza per un programma sarebbe quello di condurre valutazioni e verifiche periodiche delle pratiche di protezione dei dati, implementare e monitorare i controlli di sicurezza e avvalersi dell'aiuto di professionisti dell'IT e della sicurezza (all'interno del personale o tramite fornitori di servizi) per convalidare che le misure di sicurezza siano applicate e funzionino in modo appropriato. Si può anche consigliare un approccio basato sul rischio, in cui le organizzazioni soppesano i requisiti normativi e il possibile rischio di perdita in caso di violazione o non conformità con lo sforzo necessario per implementare i controlli. Esistono normative o linee guida sulla cyber resilience? Il Digital Operational Resilience Act, o DORA, è un regolamento dell'UE rivolto alle banche e alle entità finanziarie ed è stato emanato per contribuire a definire gli standard di cybersecurity e cyber resilience . Abbiamo osservato che molti team di conformità utilizzano il DORA come guida, indipendentemente dal settore, ma consultate i vostri team legali e di conformità per ottenere una guida appropriata per la vostra organizzazione. Cosa posso fare per costruire un buon programma di governance dei dati? Iniziate a comprendere i tipi di dati e i rischi all'interno della vostra organizzazione, prestando particolare attenzione ai dati sensibili e regolamentati. È quindi possibile stabilire obiettivi di sicurezza chiari e misurabili che consentano di ridurre e minimizzare il rischio. Da qui, è possibile sviluppare e applicare politiche di governance dei dati relative alla proprietà, alla gestione e al ciclo di vita dei dati. Ciò può includere aspetti quali i controlli di accesso per persone o gruppi, le modalità di protezione, condivisione e backup dei dati e le modalità di smaltimento dei dati quando non sono più rilevanti o necessari. Che cos'è l'eDiscovery nel contesto della gestione dei dati? L'e-discovery è l'identificazione, la conservazione, la raccolta, l'elaborazione, la revisione e la produzione di informazioni archiviate elettronicamente (ESI) in risposta a controversie, indagini o altre richieste legali. Comporta la ricerca, l'analisi e l'estrazione di dati rilevanti da fonti di dati in tempo reale e di backup, nonché il controllo di tali dati per impedirne l'alterazione o la cancellazione. Sei pronto per iniziare? Esperienza di cyber resilience Commvault Registratevi oggi stesso per una prova gratuita ad accesso completo! Prova gratuita