come posso controllare i contenuti sensibili in modo completo all'interno di Microsoft SharePoint?

Transcript

1 SOLUTION BRIEF Controllo del ciclo di vita delle informazioni per Sharepoint come posso controllare i contenuti sensibili in modo completo all'interno di Microsoft SharePoint? agility made possible

2 CA Information Lifecycle Control for SharePoint individua, classifica e controlla le informazioni sensibili pubblicate, archiviate e distribuite all'interno degli ambienti SharePoint. In questo modo, i processi di business critici possono continuare e le risorse aziendali sensibili sono tutelate. 14

3 executive summary La sfida Microsoft SharePoint ha registrato una crescita significativa negli ultimi anni, attraverso l adozione diffusa delle sue capacità di gestione dei contenuti, collaborazione e social networking. Tuttavia, la facilità di implementazione delle istanze di SharePoint ha consentito a gruppi funzionali trasversali di mettere in piedi istanze in tutta l organizzazione, in modo rapido ma a volte anche eccessivamente frettoloso. Una certa carenza a livello di gestione, progettazione ed elaborazione ha portato non solo al deployment di un numero elevato di istanze di SharePoint in tutta l organizzazione, ma anche alla crescita e all'esposizione dei dati sensibili. CA DataMinder si colloca in modo strategico all'interno di SharePoint, per consentire ai processi aziendali di procedere con efficienza, contribuendo nel contempo al controllo delle informazioni sensibili. L opportunità Anche se le implementazioni SharePoint e i dati non strutturati presenti all'interno dei contenitori spesso possono essere difficili da gestire e da proteggere, per il business esiste la possibilità di sfruttare gli impieghi previsti di SharePoint e al contempo proteggere in modo completo l organizzazione dalla messa a rischio di informazioni sensibili. CA DataMinder ottiene questo risultato adottando un approccio basato sul rischio per la sicurezza, tramite il controllo dei dati su tutto il ciclo di vita delle informazioni di SharePoint. Mentre le informazioni vengono create, memorizzate, modificate e distribuite all'interno di SharePoint, CA DataMinder è in grado di rilevare, classificare e controllare i contenuti sensibili al fine di ridurre il rischio di compromissione delle informazioni e di non conformità, senza ostacolare i processi di business. I vantaggi CA Information Lifecycle Control for SharePoint consente alle organizzazioni di ottenere i vantaggi seguenti: Migliorare l'efficacia della misura del rischio informativo, tramite rilevazione e classificazione automatiche Abilitare i processi di business controllando al contempo le informazioni sensibili in tutto il ciclo di vita delle informazioni di SharePoint Riduzione del rischio di compromissione delle informazioni e di non conformità normativa 15

4 Sezione 1: La sfida Impieghi e sfide collegati a SharePoint Le sfide informative più critiche che le organizzazioni si trovano ad affrontare in relazione a SharePoint sono spesso conseguenza diretta delle sue funzionalità di base. Impieghi comuni di SharePoint La funzione principale di SharePoint è la capacità di memorizzare documenti e immagini, fungendo al contempo da posizione centralizzata per la collaborazione e il miglioramento delle efficienze aziendali. Il sistema può centralizzare informazioni e applicazioni per utilizzo aziendale interno, ma è anche in grado di fornire a partner e terzi un forum, per migliorare i processi aziendali e per la condivisione delle informazioni oltre i confini organizzativi. Tuttavia, sono proprio queste stesse funzioni di base a poter causare l'esposizione e la messa a rischio dei contenuti sensibili (proprietà intellettuale, dati personali, informazioni non di dominio pubblico o dati sanitari riservati). Gli utenti possono pubblicare manualmente contenuti sensibili o modificare e rivedere quelli esistenti, con conseguente aumento della loro sensibilità. Questo processo tipico di impiego dei dati può esporre le aziende alla messa a rischio delle informazioni sensibili, con poco o nessun controllo per proteggere l'organizzazione. Pubblicazione delle informazioni. Gli utenti spesso sfruttano SharePoint come repository per la memorizzazione di documentazione e contenuti sensibili. Molto spesso, tuttavia, la mancanza di processi definiti o di un architettura dati ben progettata rende possibile la pubblicazione di contenuti sensibili nelle posizioni o nei contenitori sbagliati. Il risultato è che le informazioni sensibili vengono memorizzate in posizioni inadatte, con scarsa consapevolezza a livello organizzativo e amministrativo. Ad esempio, è possibile che il reparto finanziario abbia definito un'istanza di SharePoint con sottocartelle per l archiviazione di documenti finanziari sensibili, come fatture ai clienti e informazioni finanziarie aziendali. L'intento dell'architettura dei dati era di creare contenitori separati per scopi e funzioni organizzative specifici. Se i dati errati, come ad esempio i bilanci aziendali, venissero caricati, pubblicati o spostati in una posizione non prevista, ad esempio nel contenitore dedicato alle fatture ai clienti, l'organizzazione potrebbe essere soggetta a un notevole rischio di compromissione dei dati, con un impatto finanziario diretto sull attività. La mancanza di processi di gestione dei dati si traduce spesso nella combinazione di contenuti in contenitori diversi, all'insaputa dell IT, della sicurezza o dei responsabili delle informazioni, con conseguente notevole rischio per l'organizzazione. Collaborazione sui contenuti. La collaborazione all'interno di SharePoint rimane a oggi il caso d'uso più importante, ma anche un fattore significativo nella proliferazione delle informazioni all interno di questo sistema. Tuttavia l impiego di SharePoint, pur migliorando la comunicazione e l'efficienza dei processi di business, aumenta anche il rischio di esposizione di informazioni aziendali riservate. Mentre la pubblicazione originale dei contenuti potrebbe, in un primo momento, non avere impatto sul business, il processo evolutivo di accesso, collaborazione e condivisione si traduce spesso nell aggiunta o nella creazione da zero di contenuti sensibili. Le policy di gestione degli accessi pensate in origine per consentire l'accesso a informazioni non sensibili spesso risultano obsolete e inefficaci, a motivo della forma assunta dai contenuti in conseguenza del loro impiego collaborativo. 16

5 Si pensi ad esempio a una società che esternalizza le sue funzioni di core business a un azienda che fornisce consulenza sui processi di business, e che prevede la collaborazione attraverso una distribuzione integrata di SharePoint. Inizialmente, nessuna informazione sensibile viene condivisa tra le parti, esattamente come previsto. Tuttavia, durante il normale processo di condivisione delle informazioni, un dipendente aggiunge una risorsa di proprietà intellettuale a un documento in modo non conforme con la policy aziendale. Anche se sono stati seguiti i processi previsti per la condivisione delle informazioni all'interno di un ambiente SharePoint correttamente strutturato, l azienda risulta esposta a causa della natura della collaborazione. Distribuzione dei contenuti. Una volta che la collaborazione sui documenti è completa, la versione finale spesso è pronta per la distribuzione mediante una varietà di modalità di comunicazione. Ciò si traduce di frequente nella copia di contenuti sensibili su dispositivi di storage, nell invio tramite posta elettronica, nel caricamento su siti di social networking, nel trasporto su dispositivi mobili o anche nella migrazione verso il cloud. Questa replicazione dei contenuti aumenta in modo significativo il livello di esposizione per il business. La distribuzione involontaria, dolosa e negligente dei contenuti deve essere controllata al fine di ridurre l'impatto sul business. Esempio: una responsabile di line of business e i suoi diretti subordinati finalizzano un documento strategico triennale. La responsabile scarica il documento in locale sul suo laptop per inviarlo via al suo direttore generale. Durante l invio del documento, però, inserisce per sbaglio un indirizzo errato e invia accidentalmente il documento a un individuo esterno all azienda, un business partner che lavora con più concorrenti. Si tratta di un errore costoso, ma non raro. È necessario implementare controlli per impedire che informazioni sensibili vengano inviate a destinatari imprevisti a causa di un errore umano. Le sfide collegate alla sicurezza di SharePoint. Le implicazioni derivanti dal consentire che informazioni sensibili vengano archiviate, condivise e in definitiva esposte nell ambito di SharePoint determinano varie sfide, che è necessario affrontare allo scopo di ridurre i rischi informativi per l organizzazione. Incapacità di individuare le informazioni. La stessa mancanza di progettazione e di elaborazione che provoca l'esposizione delle informazioni sensibili all'interno di SharePoint contribuisce anche a una mancanza di visibilità e di conoscenza a livello amministrativo. È altamente probabile che, nel corso del tempo, le informazioni che non seguono strategie di segmentazione e progetti di architettura dei dati predefiniti, finiscano in posizioni non previste. Come conseguenza, i dati sensibili finiscono per diffondersi all'interno di SharePoint e tra le sue istanze, e per venire distribuiti all interno e all esterno dell organizzazione, senza che amministratori e responsabili delle informazioni ne siano a conoscenza. Con visibilità e consapevolezza limitate sulla provenienza delle informazioni, di dove si trovano e dove vengono spostate, i livelli di rischio per sicurezza e conformità possono aumentare in modo significativo, spesso all'insaputa dell organizzazione. Per anni le organizzazioni hanno tentato di comprendere l'impatto delle informazioni sensibili attraverso valutazione dei rischi manuali, condotte su sistemi singoli. Queste valutazioni, ovviamente, perdono rapidamente di rilevanza a causa dalla natura dinamica dei dati, che rende i risultati obsoleti e praticamente inutilizzabili. 17

6 Questa mancanza di visibilità in tempo reale sui dati a riposo, in uso e in movimento spesso può distorcere la visione di un organizzazione sulla sensibilità dei dati, con conseguenti decisioni non informate da parte di IT e sicurezza e aumento dei livelli di rischio. Scarsa consapevolezza sulla classificazione. Non comprendere dove risiedono o dove vengono comunicate le informazioni sensibili ha un impatto diretto sulla capacità di valutare il rischio organizzativo. Le aziende spesso avanzano ipotesi sul livello di sensibilità dei contenuti in base a dove pensano che le informazioni siano memorizzate; questo, in ultima analisi, genera un quadro inesatto. Le organizzazioni devono essere in grado di classificare attivamente le informazioni dinamiche in relazione alle policy aziendali e normative, al fine di misurare con precisione i livelli di rischio di SharePoint e determinare le priorità per ottenere controlli di sicurezza efficaci. L'incapacità di procedere in questo senso lascia spesso le organizzazioni esposte a rischi finanziari e normativi, a volte senza che ne siano consapevoli. Inefficacia dei controlli sulle informazioni. La natura dinamica dei dati all'interno di SharePoint influenza direttamente la capacità di un'organizzazione di comprendere dove si trovano i dati e quanto sono sensibili, nonché di applicare la policy e controllare i dati. Quanto segue illustra le varie modalità con cui i flussi informativi transitano in SharePoint, spesso senza controllo né monitoraggio. Pubblicazione. Le informazioni spesso sono sensibili fin dal giorno della loro creazione. L assenza di controllo sulle modalità di pubblicazione in SharePoint fa sì che informazioni sensibili possano essere facilmente caricate e rese accessibili per il futuro. Storage. L architettura di dati di SharePoint è progettata allo scopo di memorizzare le informazioni in contenitori specifici, per assicurare che l accesso sia limitato a ruoli e gruppi specifici. Tuttavia, la mancanza di processi di gestione dei diritti o dei dati si traduce spesso nella memorizzazione dei contenuti sensibili nei contenitori sbagliati. A prescindere poi della progettazione dell architettura e dalla gestione dei diritti, esistono informazioni riservate che non dovrebbero mai essere conservate all'interno di SharePoint. I dati con questo livello di sensibilità devono essere rimossi o eliminati nel loro insieme. Accesso. Anche con i migliori processi di progettazione dell architettura e di gestione dei dati, la natura collaborativa di SharePoint rende comunque possibile la creazione di contenuti sensibili nei contenitori sbagliati. Come risultato, hanno accesso a contenuti sensibili utenti non autorizzati. Distribuzione. Quando i contenuti sensibili non sono più oggetto di collaborazione e raggiungono la loro condizione definitiva, SharePoint esercita un controllo limitato dopo che l'utente ha scaricato il file per distribuirlo. Il risultato è l esposizione di informazioni sensibili attraverso varie modalità di comunicazione, come conseguenza di azioni involontarie, negligenti o dolose. 18

7 Sezione 2: L opportunità CA Information Lifecycle Control for SharePoint CA Technologies aiuta ad affrontare le sfide informative legate a SharePoint delineate sopra, grazie SharePoint Information Lifecycle Control. Attraverso la rilevazione automatica dei dati, la classificazione e il controllo dei contenuti, le organizzazioni sono in grado di mitigare il rischio finanziario e normativo che deriva dall esposizione delle informazioni sensibili. Come funziona CA Information Lifecycle Control for SharePoint CA Technologies è in grado di controllare le informazioni sensibili in tutto il loro ciclo di vita all interno di SharePoint. Oggi i dati possono essere memorizzati nella posizione corretta, con accesso, revisione e distribuzione tra gli utenti autorizzati. Quanto segue illustra in che modo CA DataMinder controlla i contenuti sensibili in tutto il ciclo di vita delle informazioni all interno di SharePoint: 1. Creazione. Le informazioni caricate in SharePoint sono sotto controllo? CA DataMinder Endpoint controlla le informazioni caricate in SharePoint in base alla loro sensibilità e all'identità dell'utente. Questo impedisce che informazioni estremamente sensibili vengano archiviate e condivise all'interno di SharePoint, e al contempo limita il rischio che utenti indesiderati accedano ai dati e li mettano a rischio. 2. Storage. Le informazioni vengono spostate o codificate in base alla posizione e alla sensibilità? CA DataMinder Stored Data controlla le informazioni una volta memorizzate all'interno di SharePoint. Se le informazioni sensibili si trovano nella cartella sbagliata, CA DataMinder è in grado di spostarle. Se le informazioni sensibili sono memorizzate in chiaro e richiedono protezione tramite crittografia, CA DataMinder è in grado di eseguirla. 3. Utilizzo. L'accesso alle informazioni sensibili è controllato? CA DataMinder è anche in grado di fornire a tecnologie di terze parti, come prodotti di gestione degli accessi Web, compreso CA SiteMinder Classification, le informazioni necessarie per prendere decisioni di accesso granulari. L'accesso può essere bloccato se, in base al loro ruolo, gli utenti che tentano di accedere alle informazioni all'interno di SharePoint non devono poter accedere a determinati contenuti. 4. Distribuzione. I destinatari del documento finale sono sotto controllo? CA DataMinder Endpoint o CA DataMinder è in grado di controllare la distribuzione di informazioni attraverso una vasta gamma di modalità di comunicazione, inclusi , webmail, social media, supporti rimovibili e stampa. La distribuzione di informazioni può essere monitorata tramite avvisi, crittografia, quarantena e blocco. 5. Eliminazione. Le informazioni sensibili vengono messe in quarantena o eliminate? Oltre a spostare o crittografare i dati a riposo CA DataMinder Stored Data è in grado di rimuovere le informazioni sensibili che non dovrebbero essere conservate all'interno di SharePoint. 19

8 Figura A. CA Information Lifecycle Control for SharePoint. Sezione 3: Casi di utilizzo Casi di utilizzo di CA DataMinder in SharePoint Quanto segue illustra in che modo CA DataMinder controlla i contenuti sensibili in caso di tentativo di pubblicazione: 1. Un controller finanziario crea un nuovo foglio di calcolo contenente informazioni previsionali aziendali, in locale, sulla sua workstation. 2. Le informazioni sensibili possono andare da dati dei libri paga a codici fiscali, cartelle mediche o cliniche, risorse di proprietà intellettuale o informazioni non di dominio pubblico, ma in questo scenario sono collegate all ambito finanziario. 3. Queste informazioni sono rigidamente controllate e dovrebbero essere conservate all'interno di contenitori di SharePoint specifici, al fine di proteggere l'azienda dalla fuga di informazioni prima che siano rese disponibili al pubblico. 4. Il controller cerca di caricare le informazioni in un contenitore di SharePoint in violazione della policy. 5. CA DataMinder Endpoint prende in considerazione posizione, ruolo e contenuti e determina se la pubblicazione viola la policy e se è opportuno bloccare l operazione per ridurre il rischio per l'azienda. 20

9 Figura B. Caso di utilizzo 1 (creazione) - CA DataMinder avvisa l utente del blocco della pubblicazione. Quanto segue mostra in che modo CA DataMinder sposta le informazioni sensibili nella posizione corretta: 1. Un utente salva contenuti sensibili relativi a vendite e fatturazione in una cartella dedicata alle relazioni finanziarie. 2. CA DataMinder Stored Data classifica i contenuti come informazioni sulla fatturazione. 3. CA DataMinder Stored Data determina, sulla base della policy predefinita, che il file deve essere conservato all'interno della cartella dedicata alla fatturazione clienti. 4. CA DataMinder sposta il file nella cartella prevista, lasciando uno stub che avvisa gli utenti dello spostamento. Figura C. Caso di utilizzo 2 (archivio) - CA DataMinder sposta file sensibili. 21

10 Quanto segue mostra come CA SiteMinder con CA DataMinder Classification blocchi l'accesso ai contenuti: 1. Un utente del reparto conti creditori tenta di accedere a informazioni riservate relative a previsioni finanziarie aziendali, impropriamente archiviate all'interno di un contenitore di SharePoint dedicato alla fatturazione clienti. 2. CA SiteMinder si integra con CA DataMinder Classification consentendo visibilità in tempo reale sulla sensibilità del file di previsioni finanziarie cui l utente sta tentando di accedere. 3. Poiché il ruolo dell'utente che accede a questo tipo di contenuti non è conforme alla policy, CA SiteMinder blocca l accesso al file. Figura D. Caso di utilizzo 3 (uso) - CA SiteMinder blocca l'accesso a contenuti sensibili. Quanto segue mostra in che modo CA DataMinder blocca le informazioni sensibili inviate via 1. Quando gli utenti finalizzano la collaborazione e il documento viene completato, viene considerato pronto per la distribuzione. 2. Tuttavia, dal momento che il documento include contenuti sensibili, è molto importante che venga ricevuto solo dai destinatari appropriati. 3. CA DataMinder è in grado di controllare la distribuzione di questo documento sui vari canali di comunicazione, incluso il caricamento su un sito di social media, il salvataggio su supporti rimovibili, la stampa o l invio via , in base a identità e contenuti. 4. CA DataMinder determina se il contenuto e le modalità della comunicazione violano la policy, e blocca il messaggio di posta elettronica. 22

11 Figura E. Caso di utilizzo 4 (distribuzione) - CA DataMinder controlla la comunicazione dei contenuti. Quanto segue mostra in che modo CA DataMinder rimuove o elimina contenuti da SharePoint: 1. Determinati livelli di sensibilità dei contenuti non sono destinati a SharePoint. 2. CA DataMinder Stored Data è in grado di individuare e classificare i contenuti applicando le policy che vietano la memorizzazione di contenuti con determinati livelli di sensibilità all'interno di un sito SharePoint. 3. CA DataMinder Data Stored è in grado di sostituire i file non adatti a tali posizioni con altri che indicano i motivi della sostituzione e chi contattare per ottenere informazioni. 4. Inoltre, i file originali possono essere messi in quarantena o spostati in una posizione sicura. Figura F. Caso di utilizzo 5 (eliminazione) - CA DataMinder rimuove i contenuti da SharePoint. 23

12 Sezione 4: I vantaggi I vantaggi di CA Information Lifecycle Control for SharePoint Con il proliferare delle informazioni sensibili all'interno e all'esterno dei siti di SharePoint, le organizzazioni si espongono a un livello significativo di rischio finanziario. Allo scopo di proteggere le loro risorse, devono adottare un approccio stratificato alla riduzione del livello complessivo di rischio. CA DataMinder rende possibile tutto questo controllando le informazioni sensibili in tutto il loro ciclo di vita all interno di SharePoint. Questo approccio globale al controllo delle informazioni consente di ampliare i vantaggi che seguono. Misurare il rischio informativo, tramite rilevazione e classificazione La mancanza di visibilità su posizione e sensibilità delle informazioni di SharePoint rappresenta una sfida notevole per l organizzazione in termini di comprensione dell impatto sul business, data la natura dinamica dei dati aziendali. CA DataMinder è in grado di contribuire a risolvere il problema grazie alla sua capacità di rilevare automaticamente e classificare i contenuti sensibili non appena vengono pubblicati, archiviati e distribuiti all interno e all esterno di SharePoint. Ciò che in passato richiedeva tempo e sforzi notevoli e produceva informazioni imperfette, oggi è un processo razionalizzato e coerente, che consente al business di comprendere attivamente i rischi critici per l organizzazione. Rendere possibili i processi di business proteggendo i contenuti sensibili Uno degli obiettivi principali dell IT e della sicurezza è offrire un equilibrio forte tra enablement del business e protezione dei contenuti. La possibilità di pubblicare, condividere, collaborare e memorizzare le informazioni all'interno di SharePoint migliora l'efficienza aziendale, ma espone anche le organizzazioni a un rischio notevole. Le organizzazioni devono adottare un approccio stratificato ma preciso alla tutela delle informazioni all'interno di SharePoint, se desiderano rendere possibile il business ma mitigare l'impatto di questi fattori di rischio. CA DataMinder è in grado di assistere le organizzazioni nel raggiungimento di questi obiettivi, integrando identità e contenuti nelle modalità di controllo dei dati sensibili in tutto il ciclo di vita delle informazioni di SharePoint. Questo approccio, stratificato ma preciso, protegge le organizzazioni mentre le informazioni vengono create, archiviate, utilizzate, distribuite ed eliminate all'interno degli ambienti SharePoint. Le aziende possono ora attribuire agli utenti giusti il giusto accesso ai giusti contenuti. Riduzione del rischio di compromissione delle informazioni e di non conformità normativa La sensibilità delle informazioni memorizzate all'interno di SharePoint può variare notevolmente, in base al settore, al business e al gruppo funzionale. Le policy aziendali e normative connesse ai dati mirano a proteggere l'organizzazione e i suoi clienti in relazione ai dati gestiti. Dati finanziari, comportamento dei dipendenti, gestione della clientela, proprietà intellettuale e dati personali sono tutti tipi di dati rilevanti che devono essere classificati e controllati in modo efficace, al fine di ridurre il rischio di compromissione e di non conformità normativa. CA DataMinder è in grado di individuare, classificare e proteggere le informazioni sensibili in base a policy predefinite, aziendali e normative, al fine di contribuire alla tutela del marchio aziendale e di ridurre il rischio di compromissione dei dati e di non conformità. 24

13 Sezione 5: Il vantaggio di CA Technologies CA Content Aware IAM consente di controllare non solo le identità e gli accessi degli utenti, ma anche l impiego delle informazioni. Un controllo e una protezione efficaci delle informazioni sono fondamentali non solo per soddisfare i requisiti di conformità aziendali e le policy di sicurezza, ma anche per rendere possibili i processi di business critici. CA Technologies è leader nella gestione IT da oltre 30 anni, vanta oltre 1000 clienti nel settore della sicurezza ed è impegnata a portare con continuità sul mercato funzionalità di sicurezza innovative. Disponiamo di un ampio gruppo dedicato di esperti in sicurezza, che sanno bene come garantire il buon esito dei deployment di sicurezza e come aiutare i clienti a ottenere un time-to-value ancora più rapido. CA Technologies è un'azienda di soluzioni e software di gestione IT con esperienza e competenze in tutti gli ambienti IT, dagli ambienti mainframe e distribuiti fino a quelli virtuali e cloud. CA Technologies gestisce e protegge gli ambienti IT e consente ai clienti di fornire servizi informatici più flessibili. I prodotti e i servizi innovativi di CA Technologies offrono alle organizzazioni IT la visibilità e il controllo essenziali per stimolare l'agilità del business. La maggior parte delle aziende incluse nella classifica Global Fortune 500 si affida a CA Technologies per la gestione degli ecosistemi IT in continua evoluzione. Per ulteriori informazioni, visitare il sito CA Technologies all indirizzo Copyright 2012 CA Technologies. Tutti i diritti riservati. Microsoft SharePoint è un marchio registrato di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati in questa pubblicazione sono di proprietà delle rispettive società. Il presente documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nella misura consentita dalle leggi applicabili, CA Technologies rende disponibile questo documento così com'è, senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità per uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo esemplificativo ma non esaustivo, mancato profitto, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA Technologies medesima fosse stata espressamente avvertita del possibile verificarsi di tali danni. CA Technologies non fornisce servizi di consulenza legale. Nessun prodotto software qui citato sostituisce la conformità dell'utente con qualsivoglia norma (inclusi, a titolo esemplificativo ma non esaustivo, leggi, normative, regolamenti, norme, direttive, standard, policy, ordini amministrativi e così via, di seguito collettivamente definitivi leggi ) o con qualsiasi obbligazione contrattuale verso terzi. Contattare un consulente legale competente per qualsiasi informazione in merito alle suddette leggi o obbligazioni contrattuali. CS2120_0212