Sì, Relution può essere gestito nella propria infrastruttura o in un cloud tedesco crittografato. Entrambe le opzioni sono conformi al GDPR e consentono un funzionamento senza dipendenza dai fornitori di cloud americani. Ciò consente alle organizzazioni di mantenere in qualsiasi momento il pieno controllo su dove vengono archiviati i propri dati e su chi vi ha accesso.
Soluzione UEM sicura e conforme al GDPR dalla Germania
I dispositivi digitali come smartphone, tablet, laptop e lavagne interattive svolgono un ruolo centrale nei moderni ambienti di lavoro, negli istituti scolastici e nel settore pubblico, in particolare nelle amministrazioni pubbliche e nelle infrastrutture critiche. Consentono processi di lavoro flessibili e aprono nuove possibilità di collaborazione e innovazione. Allo stesso tempo, la loro crescente diffusione comporta la responsabilità di proteggere in modo affidabile i dati sensibili, applicare rigorosamente gli standard di sicurezza e rispettare i requisiti legali come il GDPR. Inoltre, devono essere adottate misure per poter bloccare o cancellare rapidamente i dispositivi persi o rubati al fine di prevenire la perdita di dati.
Qui entra in gioco Relution. Con una piattaforma UEM centrale, le aziende, le scuole e le organizzazioni possono gestire centralmente tutti i dispositivi digitali, applicare politiche di sicurezza e garantire la protezione delle informazioni sensibili. Allo stesso tempo, la piattaforma offre ai team IT la possibilità di automatizzare i processi, controllare i flussi di dati e rispettare i requisiti legali. Ciò consente di creare ambienti di lavoro e di apprendimento che sono allo stesso tempo più flessibili e più sicuri.
Quali sono le principali funzionalità di sicurezza e i vantaggi di Relution?
Relution semplifica notevolmente la gestione e la sicurezza dei dispositivi digitali. Le organizzazioni possono definire standard di sicurezza centrali, configurare automaticamente i dispositivi, distribuire politiche e monitorare lo stato dei dispositivi tramite un monitoraggio in tempo reale. Ciò è particolarmente vantaggioso nelle organizzazioni con parchi dispositivi eterogenei, più sedi o modelli di lavoro ibridi.
Grazie a funzionalità come la crittografia del disco, l'integrazione VPN e i controlli di conformità automatizzati, Relution non solo protegge dalle minacce informatiche, ma supporta anche la conformità ai requisiti di protezione dei dati. Inoltre, Relution Shield e Relution Decon sono disponibili come due moduli di sicurezza specializzati che portano la comunicazione di rete e il filtraggio dei contenuti a un nuovo livello. Inoltre, la piattaforma centrale riduce il carico amministrativo e contribuisce a standardizzare i processi IT senza limitare la flessibilità dei dipendenti o degli studenti.
Vantaggi di Relution rilevanti per la sicurezza
Cosa offre Relution Shield per una comunicazione di rete sicura?
Con Relution Shield, tutto il traffico dati dei dispositivi mobili può essere instradato attraverso un tunnel VPN crittografato. Un'infrastruttura a chiave pubblica integrata garantisce che l'autenticazione avvenga tramite certificati anziché password statiche. Inoltre, un controllo di conformità verifica lo stato del dispositivo prima che venga concesso l'accesso all'intranet. Ciò rende Relution Shield particolarmente adatto alle organizzazioni con elevati requisiti di sicurezza di rete.
Come protegge Relution Decon dai contenuti dannosi?
Con Relution Decon, è disponibile un filtro contenuti basato sull'IA per iOS e iPadOS che classifica siti web e applicazioni in tempo reale e blocca i contenuti indesiderati tramite un proxy DNS a livello di sistema. Tutte le trasmissioni di dati sono crittografate con SSL. Poiché il filtro non può essere disattivato dall'utente, Relution Decon è particolarmente adatto agli istituti scolastici e alle organizzazioni che necessitano di un controllo dei contenuti affidabile e continuo.
Come garantisce Relution che solo le persone autorizzate abbiano accesso?
Relution offre un controllo degli accessi a più livelli per amministratori e utenti. Con l'autenticazione a più fattori, è possibile configurare un secondo passaggio di verifica e renderlo obbligatorio per determinati ruoli. Inoltre, è possibile configurare regole di accesso per IP e un blocco automatico dopo ripetuti tentativi di accesso falliti. Per l'integrazione nei panorami IT esistenti, Relution supporta il single sign-on tramite SAML e OpenID Connect nonché Active Directory e LDAP.
Dove vengono archiviati i vostri dati e chi vi ha accesso?
Relution può essere gestito nella propria infrastruttura o in un cloud tedesco crittografato. In entrambi i casi, i dati sono soggetti esclusivamente alle normative europee sulla protezione dei dati. Non è necessario registrare ID Apple o Google sui dispositivi. Grazie alla multi-tenancy, Relution può essere gestito anche in un centro dati o dall'autorità scolastica con piena sovranità dei dati. I dati dei dispositivi generati da Relution non possono essere consultati da Relution stesso.
Come protegge Relution i dati direttamente sui dispositivi?
Per la crittografia a livello di dispositivo, Relution supporta standard consolidati come BitLocker per Windows nonché Red Hat LVM e Debian LUKS per i dispositivi Linux. Negli scenari BYOD, una rigorosa separazione dei dati garantisce che i dati professionali e personali rimangano completamente isolati l'uno dall'altro, in modo che in caso di uscita di un dipendente o di perdita di un dispositivo, solo i dati professionali possano essere rimossi in modo selettivo. Inoltre, i dispositivi possono essere bloccati tramite blocco remoto o completamente cancellati tramite cancellazione remota.
Come mantiene il vostro reparto IT il controllo sulla sicurezza e sulla conformità?
Relution mette a disposizione tutte le informazioni rilevanti in un dashboard in tempo reale centrale, attraverso il quale è possibile consultare in qualsiasi momento lo stato dei dispositivi, lo stato delle applicazioni e il livello di conformità. Le politiche di sicurezza vengono distribuite centralmente tramite policy e applicate automaticamente sui dispositivi, con azioni automatiche che possono essere attivate in caso di violazione. Con il geofencing, è inoltre possibile definire zone geografiche in cui si applicano automaticamente diverse politiche di sicurezza, come l'accesso limitato alle applicazioni o diversi profili Wi-Fi al di fuori dei locali aziendali. Per un'analisi più approfondita, è disponibile anche un'integrazione di monitoraggio Grafana.
Quali standard di sicurezza e certificazioni rispetta Relution?
Relution porta i marchi di fiducia registrati «IT Security made in Germany» e «IT Security made in EU» dell'Associazione tedesca per la sicurezza informatica (TeleTrusT). Inoltre, Relution è attualmente in corso di certificazione secondo i Criteri Comuni EAL 4+ (ISO/IEC 15408) da parte dell'Ufficio federale tedesco per la sicurezza informatica (BSI), il cui completamento è previsto entro la fine dell'anno, e figura nell'elenco dei prodotti server MDM approvati per il deployment Brightside con una dichiarazione di approvazione del BSI. Parallelamente, la certificazione ISO 27001 è in corso (ISMS). Definisce requisiti e processi per aiutare le organizzazioni a proteggere sistematicamente dati, sistemi e informazioni contro rischi e attacchi informatici.
Domande frequenti sulla sicurezza in Relution
Sì, Relution opera in conformità con le linee guida del GDPR. I dati vengono elaborati esclusivamente su server europei e i dati dei dispositivi generati da Relution non possono essere consultati da Relution stesso. Inoltre, non è necessario registrare ID Apple o Google sui dispositivi gestiti, il che rafforza ulteriormente la sovranità dei dati.
In caso di perdita o furto, i dispositivi possono essere immediatamente bloccati tramite blocco remoto o completamente ripristinati tramite cancellazione remota attraverso Relution, impedendo in modo affidabile l'accesso ai dati sensibili. Inoltre, la crittografia del disco garantisce che i dati non possano essere letti anche senza una cancellazione remota attiva.
Relution rileva automaticamente le violazioni delle policy tramite il controllo di conformità e può attivare azioni predefinite, come la revoca dell'accesso alla rete o il blocco del dispositivo. Tutte le violazioni vengono documentate nel dashboard centrale, offrendo ai team IT una panoramica completa dello stato di sicurezza dell'intero parco dispositivi in qualsiasi momento.
Relution porta i marchi di fiducia registrati «IT Security made in Germany» e «IT Security made in EU» dell'Associazione tedesca per la sicurezza informatica (TeleTrusT). Questi certificano che Relution sviluppa soluzioni di sicurezza informatica affidabili, non contiene accessi nascosti e soddisfa i requisiti della legislazione tedesca in materia di protezione dei dati. Inoltre, Relution è stato riconosciuto come il miglior MDM dalla piattaforma di confronto indipendente trusted.de per tre volte consecutive – un'ulteriore conferma della sua qualità e conformità in materia di protezione dei dati.
Relution è attualmente in corso di certificazione secondo i Criteri Comuni EAL 4+ (ISO/IEC 15408) da parte dell'Ufficio federale tedesco per la sicurezza informatica (BSI). I Criteri Comuni sono uno standard internazionalmente riconosciuto per la valutazione della sicurezza dei prodotti informatici; la valutazione comprende test di penetrazione, un'analisi completa del codice sorgente e una revisione dei processi di sviluppo da parte di un laboratorio di test accreditato. La certificazione non è ancora stata completata, ma sottolinea l'impegno di Relution per una sicurezza informatica attivamente testata e verificabile.
ISO/IEC 27001 è lo standard mondialmente riconosciuto per la gestione sistematica della sicurezza delle informazioni. La certificazione secondo questo standard dimostra che un'azienda tratta la sicurezza delle informazioni non come una misura isolata, ma come un processo gestito e verificabile. La certificazione ISO 27001 significa:
- Fiducia da parte di clienti, partner e autorità di regolamentazione attraverso una prova verificata in modo indipendente.
- Riduzione dei rischi attraverso un approccio strutturato alle minacce alla riservatezza, all'integrità e alla disponibilità delle informazioni.
- Supporto ai requisiti legali e contrattuali, ad esempio nell'ambito della protezione dei dati o nelle gare d'appalto con requisiti di sicurezza.
- Miglioramento continuo delle misure di sicurezza come componente obbligatoria del sistema di gestione.
- Riconoscimento internazionale, poiché ISO/IEC 27001 è utilizzata in oltre 60 paesi.