“Virtualizzare una banca dati può significare per un’azienda ottenere risparmi significativi in termini di costi, a partire da quelli dello storage, e avere un nuovo ventaglio di opportunità sulla gestione dei dati. Ma il fatto che tutte le aziende dovranno obbligatoriamente adeguarsi entro il 5 maggio 2018 alle nuove norme europee sulla protezione dei dati, con il rischoi di multe molto salate per chi non lo farà, fino al 4% del fatturato complessivo, darà una spinta di innovazione importante a molte società, al di là della semplice compliance al Gdpr”. Così Mauro Trione, vice president sales per l’area Emea di Delphix, società con base a Menlo Park, in California, specializzata in software per la virtualizzazione dei dati, descrive uno dei possibili effetti del nuovo regolamento europeo sul trattamento dei dati.
Trione, in questi giorni circolano molti studi concordi sul fatto che le aziende non si stiano ancora adeguando alle nuove norme del Gdpr. Quali sono le ragioni che frenano questo processo?
Gli ostacoli principali sono due: il primo è che in molti casi per adeguarsi al regolamento sarà necessario cambiare i processi di gestione dei dati, il modo cioé in cui finora sono stati gestiti. Oggi siamo fermi a una legge che risale a metà degli anni novanta, quando i computer connessi erano ancora pochi e non esistevano i social network né l’online banking. Poi c’è l’ostacolo tecnologico: la pseudonimizzazione dei dati, il mascheramento dei dati sensibili, è un processo che senza soluzioni innovative può richiedere tempi e costi importanti, ed è comprensibile che molte aziende siano alla finestra per individuare le tecnologie più avanzate prima di sceglierne una. L’obiettivo, per tutti, sarà quello di modificare i processi, per estrarre dai dati in proprio possesso il massimo delle informazioni al costo più conveniente, mantenendo la sicurezza che le copie dei database che circolano per le esigenze di testing o per altre necessità degli sviluppatori non facciano vedere in nessun caso le informazioni sensibili dei clienti.
Quali sono i settori di mercato più sensibili su questo argomento?
Detto che in generale la questione riguarda tutte le aziende che nella propria attività si trovino a trattare i dati dei propri clienti per offrire servizi, di sicuro le Telco sono in prima linea. Tanto che la maggior parte delle società di telecomunicazioni italiane, anche in partnership con Delphix, sono state tra le prime a far partire progetti in questo campo. Nel frattempo le tecnologie per il mascheramento dei dati si sono evolute, ora sono integrate con altre soluzioni che garantiscono anche la gestione del dato, anche nel caso di database molto grandi e di aziende che necessitano di fare molte copie per sviluppo, test, reportistica.
Quali sono i vantaggi della virtualizzazione dei database?
Poter contare su una tecnologia che consente di virtualizzare i dati in cloud è un salto in avanti: consente di tenere una sola copia del database, sempre sincronizzata con il dato di produzione e rappresentativa al 100 per cento dell’ambiente di produzione, e di mascherare nel contempo i dati sensibili dei clienti secondo le regole in vigore. Così chi è autorizzato può accedere alla “copia virtuale”, in linea con le policy imposte dalla legge, e in modo che non impattino sul lavoro degli sviluppatori o di chi deve fare i test, eliminando anche il problema dei tempi di attesa per la realizzazione delle copie. Si tratta di una trasformazione che parte dalla compliance al regolamento sulla privacy, ma che dà al contempo l’opportunità ai clienti di trasformare i propri processi anche al di là del data masking.
