Come Zscaler garantisce il controllo dei dati e supporta la sovranità digitale in Europa

Nell'attuale panorama geopolitico sempre più digitale e complesso, una tendenza tecnologica sta emergendo: sapere dove vengono archiviati ed elaborati i dati non è più un lusso, ma una necessità. Per le organizzazioni europee, questo è un requisito particolarmente importante. La conformità ai quadri normativi, le crescenti richieste dei clienti in materia di privacy dei dati, la resilienza operativa e le preoccupazioni per la sicurezza nazionale richiedono un controllo più rigoroso sulla localizzazione e sulla gestione dei dati. Oppure, per usare l'espressione del momento: le organizzazioni richiedono tecnologie che consentano una maggiore "sovranità digitale".

In Zscaler, siamo stati scelti da quasi 2.500 organizzazioni in Europa (oltre 8.650 a livello mondiale) per connettere in sicurezza utenti, dispositivi e applicazioni attraverso un'architettura Zero Trust. Ogni giorno proteggiamo il 45% delle aziende Fortune 500 e il 35% delle Global 2000 dalle minacce, consentendo al contempo un accesso rapido e senza interruzioni alle risorse digitali.

Prendiamo questa responsabilità molto seriamente, garantendo che i nostri clienti, sia del settore pubblico che privato, mantengano il controllo sui loro dati in ogni fase. Con questo in mente, vogliamo ricordarvi le tutele che Zscaler offre, in particolare riguardo al controllo dei dati, che è sempre in cima alle preoccupazioni dei nostri clienti.

Requisiti di controllo dei dati

Il controllo dei dati e la sovranità digitale impongono alle aziende significativi obblighi di conformità; diverse giurisdizioni richiedono misure di sicurezza, periodi di conservazione e pratiche di divulgazione differenti, con sanzioni variabili in caso di mancata conformità. Per le imprese europee, ciò si traduce spesso nella necessità di mantenere i dati all'interno dell'Unione Europea o dei confini nazionali, per garantire la conformità legale e ridurre i rischi. Infatti, mantenere il controllo su dove e come i dati sensibili vengono archiviati ed elaborati è sempre più visto come un elemento centrale della cybersicurezza strategica e della gestione del rischio, ed è fondamentale per la riservatezza, l'integrità e la disponibilità dei dati.

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la pietra angolare della privacy dei dati in Europa. Impone obblighi stringenti su come i dati personali vengono raccolti, archiviati, elaborati e trasferiti. Ma il GDPR è solo una parte del quadro. Le normative nazionali, come quelle che disciplinano le infrastrutture critiche, possono imporre ulteriori requisiti di localizzazione o regole più severe per la gestione dei dati. Questa complessità normativa si è intensificata con l'aumento dei servizi SaaS e cloud globali, che spesso comportano trasferimenti transfrontalieri di dati e rischi di accesso da parte di paesi terzi.

Per questo motivo, molte organizzazioni si stanno allontanando da sistemi centralizzati per puntare su architetture come quella sviluppata da Zscaler, che possono essere configurate per soddisfare meglio i requisiti locali. Questo offre anche vantaggi concreti in termini di prestazioni e resilienza: mantenere i dati vicino al punto in cui vengono utilizzati riduce la latenza, migliorando l'esperienza utente e la reattività delle applicazioni. 

L'impegno di fiducia di Zscaler

In Zscaler, mantenere la fiducia che i nostri clienti ripongono in noi è fondamentale, ed è per questo che abbiamo integrato privacy e sicurezza nell'architettura della nostra piattaforma cloud-native, offrendo trasparenza e controllo ai nostri clienti. A fondamento di questa relazione di fiducia vi sono i seguenti tre pilastri: 

Localizzazione dei dati e controllo da parte del cliente

Aderiamo ai principi di Privacy by Design e Privacy by Default. Questo significa:

• Zscaler non archivia i contenuti dei clienti. Per una maggiore visibilità o per contrastare una minaccia informatica, i clienti possono chiedere a Zscaler di conservare specifici tipi di contenuto.
• Gestiamo 25 data center in Europa, inclusi 19 nell'UE, per garantire accesso a bassa latenza e alte prestazioni. I clienti hanno la possibilità di utilizzare esclusivamente l'infrastruttura europea di Zscaler, il che significa che le transazioni possono essere elaborate localmente, e possono scegliere singolarmente di aderire o meno a qualsiasi data center nel mondo.
• Zscaler archivia i log delle transazioni che includono informazioni su utente e indirizzo IP, oltre a metadati sulla transazione, come byte trasferiti o minacce rilevate. I clienti hanno il pieno controllo su dove vengono archiviati i loro log. Per impostazione predefinita, i log europei vengono archiviati in Europa. I clienti possono scegliere di ospitare i propri server di log.
• I log vengono automaticamente eliminati alla loro scadenza, ovvero sei mesi per impostazione predefinita per i log Internet Access.

• Zscaler offre ai clienti controlli granulari per prevenire la perdita di dati. Questo include l'indicizzazione dei dati sensibili all'interno dell'ambiente del cliente. Poiché il traffico viene ispezionato da Zscaler (in linea e fuori percorso), può essere confrontato con gli indici, il che significa che Zscaler non vede mai il contenuto originale.

  

Trasparenza e accesso da parte dei governi

Adottiamo una posizione ferma sulla trasparenza e sul controllo da parte del cliente. Nel 2024, Zscaler ha ricevuto 91 richieste governative di accesso ai dati personali degli utenti. Ne abbiamo divulgate zero. Negli ultimi sei anni, abbiamo ricevuto in totale 304 richieste di questo tipo e non abbiamo mai divulgato dati degli utenti in risposta. Leggi il Rapporto di Trasparenza di Zscaler qui.

Progettato per la resilienza

La nostra infrastruttura cloud è progettata con capacità multilivello di failover e disaster recovery:

• I blackout vengono gestiti tramite meccanismi di failover automatici o manuali che reindirizzano il traffico in caso di interruzioni locali dei data center. Zscaler gestisce più data center
• in molti paesi europei. I clienti possono utilizzare qualsiasi data center Zscaler per l'elaborazione del traffico.
• I cali di prestazioni vengono mitigati tramite funzionalità come la selezione dinamica del service edge basata sulla latenza e l'esclusione dei data center controllata dal cliente.
• In caso di guasto catastrofico, come un disastro naturale, un attacco informatico o un sabotaggio, il framework di business continuity di Zscaler garantisce accesso ininterrotto a Internet, SaaS e applicazioni private. Il traffico può essere reindirizzato a service edge privati e limitato alle applicazioni critiche, se necessario.

Il nostro impegno per il futuro digitale dell'Europa

In Zscaler, comprendiamo che i nostri clienti europei si aspettano più della sola conformità: richiedono sovranità, continuità del servizio, controllo e fiducia nella gestione dei loro dati. La nostra piattaforma è progettata appositamente per soddisfare queste esigenze, in linea con il panorama normativo della regione e al contempo supportando innovazione e prestazioni.

Ci impegniamo a sostenere e promuovere le ambizioni digitali dell'Europa, alle condizioni dell'Europa, offrendo tecnologia progettata per l'Europa, aiutando le organizzazioni a modernizzarsi in sicurezza e senza compromessi. Perché, in fin dei conti, la fiducia è il fondamento della trasformazione digitale e, senza di essa, la ricerca di competitività e agilità si fermerà prima ancora di iniziare.