La protezione dei dati ai tempi di BYOD e GDPR

 

Abbiamo chiesto a Daniele Màtyàs Tieghi, il nostro CTO e Product Manager, di spiegarci perché tutte le organizzazioni dovranno rinforzare le loro politiche di sicurezza e prevenire eventuali perdite di dati prima di maggio 2018.

 

Perché sarebbe meglio che le aziende rivedessero i loro investimenti sulla protezione dei dati?

Dal 2013 le aziende hanno dovuto fare in conti con l’aumenti dei costi legati agli attacchi informatici e alla violazione dei dati. Nel 2015 il costo globale è stati di 480 millions di Dollari (approssimativamente 405 millions di Euro), nel 2016 è stato di 3.1 miliardi di Dollari e il trend sta drammaticamente aumentando (alcune previsioni parlano di 2.1 trilioni di Dollari per il 2019). Sappiamo che le aziende stanno iniziando a preoccuparsi e che i governi stanno cominciando a focalizzarsi sulla cyber sicurezza con nuove leggi e legislazioni.

Negli ultimi due anni, abbiamo assistito a una crescita esponenziale di attacchi informatici.
Basti pensare al fenomeno dei ransomware, che è passato dall’essere completamente sconosciuto a essere uno dei nostri peggiori tormenti, come testimonia WannaCry, l’attacco di maggio che ha messo in ginocchio importanti infrastrutture in tutta Europa.

Le principali cause delle esigenze di maggiore sicurezza informatica sono diverse:

  • Per le persone malintenzionate, è sempre più facile avere accesso a informazioni, strumenti e metodi su come attaccare e hacker are i sistemi
  • Adottando sistemi e ambienti sempre più complessi ed eterogenei aumentano le possibilità di attacco dei sistemi stessi

Basti pensare al Bring Your Own Device (porta il tuo dispositivo) – BYOD – o al lavoro da remoto. Questi nuovi modelli sono incredibilmente attraenti per aziende e utenti, ma i vantaggi in termini di mobilità e risparmio dei costi sono contro bilanciati dalla frammentazione dei sistemi, che sono estremamente difficili, se non addirittura impossibili, da controllare.

 

Quali sono le insidie più comuni dietro la pianificazione della protezione dei dati?

Per la maggior parte delle aziende, nel cercare di proteggere i dati la trappola più comune non è recente, ma è intrinseca nella natura umana e la ritroviamo in molti contesti. Non pensiamo a un problema fino a quando non capita a noi in prima persona. Pensiamo per esempio ai backup. Mi piace pensare che oggi giorno quasi tutti abbiano un backup almeno dei loro dati, magari dell’interno sistema. Tuttavia, fino a poco tempo fa fare il backup non era una pratica così comune: conosco diverse persone e aziende che hanno imparato questa lezione nel modo peggiore, solamente dopo aver perso i dati.

Un’altra insidia è pensare “Abbiamo installato l’antivirus su tutti i computer, possiamo stare tranquilli”, ma questa precauzione non è nemmeno lontanamente sufficiente. È vero che i malware (virus, spyware, ransomware) sono uno dei pericoli più comuni ma, a seconda che si tratti di dati sensibili o che si tratti di dati particolarmente importanti, ci possono essere così tante minacce che è davvero difficile essere preparati per tutte.

 

Con l’aumento delle minacce informatiche, quali sono le priorità che un’azienda dovrebbe tenere in considerazione per la protezione dei dati?

L’argomento è così ampio che mi rivolgerò in particolare a quelle aziende che stanno implementando modelli di BYOD e lavoro da remoto o a quelle organizzazioni che hanno un forte bisogno di sicurezza in mobilità.

Per essere competitive e riuscire a rispondere alle esigenze di mercato, le organizzazioni moderne hanno bisogno di evolversi in fretta. Da un lato, le richieste di mobilità e lavoro a distanza da parte dei dipendenti stanno aumentando, così come le necessità di mantenere elevati livelli di sicurezza e privacy. Dall’altro, le aziende che sono in grado di abbracciare queste nuove tendenze in modo sicuro ed efficace possono ottenere enormi benefici sia in termini di produttività sia economici.
Queste aziende hanno bisogno di adottare approcci e strumenti innovativi in grado di garantire la sicurezza informatica e il rispetto della privacy, di gestire le minacce esterne e di ottenere vantaggi competitivi :

  1. Cifratura dei Dati (in tutte le sue forme): cifratura dell’intero disco rigido, delle email e delle comunicazioni; connessione alla rete aziendale tramite VPN; navigazione sul web in modo completamente anonimo;
  2. Software Open Source: l’adozione di Software Open Source consente di controllare ogni singola riga di codice sorgente e di evitare infiltrazioni da parte di “particolari” organizzazioni o sviluppatori fraudolenti;
  3. Rinforzare le Politiche di Sicurezza Aziendali: adottare software specifici per evitare perdite di dati o copie di informazioni sensibili su dischi esterni o dispositivi personali non autorizzate (se avete letto quanto accaduto all’Aeroporto di Heathrow il 29 ottobre sapete a che cosa mi riferisco);
  4. Ambienti Isolati: buona pratica è mantenere dati sensibili e applicazioni aziendali completamente isolati da quelli dell’utente;
  5. Backup e Ripristino dei Dati: adottare software specifici per fare il backup dei dati e cifrare le informazioni più sensibili e riservate in modo regolare;
  6. Ridurre i costi di furto o perdita dell’hardware: gli hardware sono un costo; un utente che non è in grado di lavorare è un costo; ogni ora impiegata dal dipartimento IT per ripristinare l’operatività dell’utente è un costo.

Sfortunatamente, l’adozione di queste tecniche è lenta e costosa.
Per incentivare la protezione dei dati in ambienti in cui è in uso il BYOD, le aziende sono costantemente alla ricerca di soluzioni innovative che permettano di ottenere risultati in modo facile e veloce, sia in termini di sicurezza e protezione della privacy sia per quanto riguarda il rispetto delle normative.

 

Che cosa succederà a maggio 2018, quando entrerà in vigore il Regolamento Generale sulla Protezione dei Dati?

Il General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati) – GDPR – entrerà in vigore il 25 maggio 2018. Si tratta di un regolamento con cui il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione Europea. Inoltre, affronta anche la questione riguardante l’esportazione dei dati personali al di fuori dell’Europa.
Il GDPR introduce nuovi “diritti digitali” per i cittadini Europei in un periodo storico in cui gli attacchi informatici e le violazioni dei dati personali stanno drammaticamente aumentando, così come per l’economia digitale sta aumentando il valore economico delle informazioni personali.

La legislazione costringe le organizzazioni che hanno a che fare con le informazioni personali di utenti residenti in Europa a implementare adeguate misure di sicurezza per proteggere eventuali perdite di dati, o saranno costrette ad affrontare multe fino a 20 milioni di Euro o pari al 4% delle entrate globali annuali.
Questo avrà un impatto a 360 gradi, dalla piccola-media impresa alle grandi aziende. Saranno costrette a cambiare, e dovranno farlo in fretta, perché dovranno garantire la sicurezza dei dati attraverso:

  • La cifratura dei dati personali
  • La capacità di assicurare su base permanente la riservatezza, l’integrità e la resilienza dei sistemi
  • L’abilità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di furto, smarrimento o incidente
  • La probabilità dei dati

Ogni azienda che ha a che fare con informazioni relative a cittadini europei dovrà conformarsi, facendo del GDPR la prima legge globale sulla protezione dei dati.

Flavia Piantino Gazzano
flavia@mon-k.com

Graduated in Public Relations and Communication, specialized in Business Communication, she has gained a decade of experience as account, project manager, digital marketer and growth hacker. Flavia has a strong focus on digital transformation, social media, PR; she uses strategic communication as a strong asset in her life and has a creative approach to problem solving. Her goal is to create effective and efficient business growth strategies. She works with Mon-K since 2015 as Marketing and Communication Manager.

No Comments

Post A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.