Anonimizzazione dell’utente: Watchguard spiega la nuova funzione User Anonymization

Anonimizzazione dell’utente: Watchguard Dimension spiega la nuova funzione User Anonymization per garantire la conformità GDPR

Con la continua espansione di Internet, il problema della privacy relativa ai dati degli utenti è si fa sempre più urgente. Per evitare la dispersione nella rete di dati personali e sensibili la soluzione più appropriata è l’ anonimizzazione dell’utente: in altre parole si tratta di rendere in forma anonima le informazioni di identificazione personale, in modo tale da non poter più essere attribuite al relativo proprietario in nessuna fase dell’elaborazione.

WatchGuard ha aggiunto la funzione User Anonymization alla piattaforma di reportistica Dimension, elemento che fa compiere un salto di qualità alla capacità di un’azienda UE di garantire la conformità al regolamento GDPR (General Data Protection Regulation).

Anonimizzazione dell’utente: funzionamento e caratteristiche

L’anonimizzazione dell’utente prevede la sostituzione di tutte le informazioni di identificazione personale (PII) nei report, nei dashboard e nelle pagine riassuntive di Dimension.

Nel momento in cui viene attivata questa funzione, tutti i nomi utenti, gli indirizzi IP, i nomi host e i nomi dei dispositivi mobili, vengono sostituiti con delle sequenze alfanumeriche univoche generate in maniera casuale. Le sequenze anonimizzate sono univoche all’interno di tutte le sessioni di anonimizzazione; di conseguenza allo stesso elemento di dati PII anonimizzato verrà applicata la funzione hash in modo diverso a seconda della sessione, per contrastare qualsiasi capacità di individuare un trending dei dati PII con hash.

Quando la funzione “Anomizzazione dell’utente” è attiva ovviamente non sarà possibile vedere messaggi di registro e report dettagliati.

Le dashboard di reportistica Dimension disponibili nella modalità di anonimizzazione sono:

• Executive Dashboard
• Security Dashboard
• Subscription Services Dashboard
• Threat Map
• FireWatch

Come abilitare l’anonimizzazione dell’utente

L’abilitazione della funzione “anonimizzazione dell’utente” è facilmente attivabile tramite la procedura guidata Dimension al momento della prima configurazione. Qualora non fosse stata attivata all’inizio, è possibile farlo tramite le pagine Server Management (Gestione del server) e Access Management (Gestione dell’accesso).

Cos’è il Anonymization Officer?

L’Anonymization Officer (Operatore di anonimizzazione) è un nuovo ruolo disponibile nell’applicativo Dimension a supporto della conformità GDPR e speculare al nuovo ruolo del funzionario per la protezione dei dati introdotto con il regolamento GDPR. Questo ruolo è stato creato in modo tale da poter essere affidato a un membro del personale, sia tecnico che non tecnico, con la finalità di soddisfare l’approccio a due passaggi all’autenticazione. Ad esempio un amministratore IT che voglia de-anonimizzare Dimension deve prima ottenere l’approvazione dell’operatore di anonimizzazione. In questo modo si evitano situazioni in cui una sola persona detiene l’accesso totale alle PII senza alcuna responsabilità o verifica esterna.

Per saperne di più sulla funzione “anonimizzazione dell’utente” di WatchGuard Dimension, contattaci.