Commvault · Security · scheda YoctoIT

Risk Analysis

Scoprire, classificare e bonificare i dati sensibili: PII e dati critici mappati su file server, endpoint e SaaS — con azioni di remediation, non solo report.

FOCUS · IL DATO SENSIBILE GOVERNATODalla scoperta alla bonifica: spostare, archiviare o cancellare — dentro lo stesso strumento
Materiale YoctoIT per clienti e partner · Commvault e gli altri prodotti citati sono marchi di Commvault Systems, Inc.
01 · Cos'è

Risk Analysis, in chiaro.

I dati sensibili si accumulano dove non dovrebbero: export dimenticati, copie di copie, cartelle condivise con tutti. Risk Analysis li scopre e li classifica — PII, dati finanziari, sanitari, proprietà intellettuale — usando l'infrastruttura di protezione già in casa, e permette di AGIRE: spostare in aree protette, archiviare, cancellare in modo difendibile. Il GDPR smette di essere un foglio Excel.

60+
entità riconosciute: da codici fiscali a IBAN a referti
Azione
remediation integrata: move, archive, delete difendibile
0 agent
l'analisi sfrutta backup e indici già esistenti
Risk Analysis
VESTE UFFICIALE COMMVAULT
02 · Come lo si usa bene

Le cose che fanno la differenza.

Il governo del dato

Dati sparsifile server · endpoint · M365 · NAS
Discovery
Classificazione ML
Risk scoring
pattern + machine learning + contesto
Risk Analysisla mappa del rischio dati
Remediationsposta · archivia · cancella
Meno superficie, meno rischio, più compliance

Analisi dal backup

I dati già indicizzati per la protezione diventano la base del censimento: zero impatti.

Rischio contestuale

Non solo COSA c'è: dove, con che permessi, da quanto non si tocca.

Bonifica guidata

Le violazioni delle policy si risolvono con azioni: il report che si esegue.

Cancellazione difendibile

Delete tracciato e certificato: il diritto all'oblio con le evidenze.

03 · In profondità

Dalla mappa all'azione: il ciclo del rischio dati

I classificatori (pattern, dizionari, ML) analizzano contenuti e metadati dai backup e dalle sorgenti; ogni finding porta contesto: proprietario, permessi, età, esposizione; il risk score ordina le priorità; le policy definiscono le regole (es. 'niente PII su share pubbliche') e le violazioni alimentano flussi di remediation — spostamento in aree protette, archiviazione con retention, cancellazione certificata; i report parlano GDPR: registro, DSAR, oblio.

  • Classificatori estesi — PII italiane comprese: CF, IBAN, sanità
  • Contesto e permessi — il file sensibile su share aperta: priorità uno
  • Policy di posizione — dove i dati POSSONO stare: il resto è violazione
  • DSAR veloci — la ricerca per interessato: risposte in ore
  • Delete certificato — l'oblio eseguito e documentato
  • Riuso dell'infrastruttura — niente nuovo agent: si parte da ciò che c'è
04 · Numeri e ciclo di vita

I numeri che contano.

60+
tipi di dato sensibile riconosciuti
h
la risposta a una DSAR tipica
-40%
la riduzione tipica di dati ridondanti/obsoleti
GDPR
registro e oblio: con evidenze
Il rischio dati si riduce solo agendo: la mappa che non diventa bonifica è solo un altro PDF.
05 · Use case

Dove rende davvero.

GDPR operativo

DSAR, oblio, registro: eseguiti, non promessi.

Igiene del file server

Le share piene di PII: bonificate.

Pre-migrazione

Si migra pulito: il ROT resta a terra.

Quanti dati sensibili vivono dove non dovrebbero? Il primo scan risponde — facciamolo.