L’email è considerata da anni il canale prioritario di veicolazione di dati e di informazioni in ambito business. Se questo oggi è ancora vero, lo è altrettanto il fatto che l’email è oggi sinonimo anche di tutela del singolo dato contenuto in ogni comunicazione trasmessa.
La situazione di distanza sociale vissuta in questi mesi, con l’incremento di attività di smart-working al di fuori dei perimetri di sicurezza anche informatica aziendali, avvalora una volta di più l’importanza dell’affidabilità del dato e degli interlocutori coinvolti, senza dimenticare la sicurezza dei contenuti trasmessi digitalmente, siano essi nel corpo delle email o negli allegati così come nelle email archiviate secondo legge. La normativa vigente che ogni azienda è chiamata a rispettare richiede infatti che il dato archiviato sia tutelato e mantenuto inalterato per almeno 10 anni. La stessa afferma inoltre per tramite di una sentenza della Corte di Cassazione che anziché fare archiviazione cartacea è possibile archiviare le email in digitale. La questione aperta è però come operare per una corretta gestione del dato aziendale archiviato, sia di email generiche che PEC, e delle procedure di sua validazione legale e conservazione digitale inalterabile.
L’accesso e la fruibilità del dato sono altri aspetti che richiedono attenzione, ancor più se si tiene conto del necessario distinguo tra Archiviazione e Back-up delle email – dove il back-up consente di mettere in sicurezza le email (e non tutte in tempo reale) spesso con difficoltà di accesso a posteriori da parte dell’utente che deve quindi rivolgersi all’IT aziendale, secondo procedure di Ticketing, che rappresentano un carico ulteriore, ovvero un costo aggiuntivo, in seno ai reparti IT aziendali. “La nostra esperienza e competenza in ambito email security ci consentono oggi di intervenire in questi ambiti con soluzioni GDPR-compliant dedicate, in grado di supportare le aziende consentendo loro di operare nel rispetto di legge, sgravandole allo stesso tempo di costi interni di gestione talvolta molto gravosi” preannuncia Paolo Frizzi, ceo di Libraesva.
L’EMAIL SECURITY A TUTELA DEL DATO, ANCHE ARCHIVIATO, CON DOPPIA CERTIFICAZIONE
La PEC è tra le forme di comunicazione business maggiormente sottoposta ad ottemperanza ai requisiti normativi. In questo panorama si colloca la disponibilità sul mercato dell’Email Archiver di Libraesva, prodotto di email security che presenta funzionalità avanzate di tutela del dato e di strumenti moderni di sua gestione e consultazione da parte dei tecnici aziendali.
Le aziende possono trovare nell’Email Archiver l’opportunità di vedere mantenuto inalterato nel tempo il valore legale di ogni dato contenuto nelle PEC legato al certificato dell’autorità che ha certificato il messaggio. Se fino ad ora questo valore rischiava però di venire meno quando la mail di posta certificata veniva inoltrata a un nuovo destinatario o scaricata in locale o ancora quando passava dai filtri antivirus e antispam per l’analisi delle minacce, oggi gli esperti degli ESVAlabs vanno oltre illustrando una soluzione in grado di mantenere e validare innanzitutto il significato originale della mail e di aggiungere poi a questo una ulteriore certificazione di validità e conformità.
“Questo significa che realtà come Enti e Istituti Pubblici, l’intera Pubblica Amministrazione, possono dotarsi di una garanzia non solo di ottemperanza legale ma anche e soprattutto di mantenimento di questa nel tempo” precisa Rodolfo Saccani, R&D Manager di Libraesva.
PEC SICURA CONTRO I CYBER-ATTACCHI
Con il panorama di minacce informatiche in evoluzione costante, poi – dal malware al phishing alla violazione di dati – aumentano i rischi anche per la PA ed Enti istituzionali di divenire bersagli di attacchi informatici sofisticati. In questo quadro, l’esigenza di mettere in sicurezza le comunicazioni email rischiava finora di vedere corrotto il certificato di validità legale della PEC nel momento in cui questa veniva fatta filtrare attraverso sistemi di analisi e filtri anitvirus e antispam. “La sicurezza è tutto, lo sappiamo bene occupandocene da oltre un ventennio” afferma Paolo Frizzi, Ceo della società lecchese. “Interveniamo anche a questo livello di autenticazione rilasciando una doppia certificazione di validità con una nostra a sovrapporsi a quella dell’emittente originale per una tutela massima del ricevente”.
In ottica di semplificazione di gestione della conformità, Libraesva dedica, poi, una serie di canali e strumenti al passo con i tempi e con le attuali modalità di accesso alle email. Oltre al Portale già a disposizione, sono a disposizione dei team IT aziendali infatti anche una App e un’accessibilità da remoto e in mobilità via smartphone alla dashboard di monitoraggio, profilazione e analisi di sicurezza.
“E’ opportuno che le aziende pretendano una reale garanzia di affidabilità legale nel tempo delle comunicazioni email, ovunque queste transitino o siano archiviate” aggiunge Frizzi. “Ragionare al di là dei tradizionali canali in uso – Exchange, Office 365 – serve a configurare già oggi il futuro della sicurezza di un domani molto prossimo, sia in ambienti Cloud che on premise”.