fbpx

Protezione dei dati: consigli per le aziende

L’importanza della protezione dei dati e come applicarla all'interno del proprio business

"Anche i grandi sbagliano", diceva qualcuno.
Lo deve aver ammesso anche il colosso TIM S.p.A., dopo aver ricevuto una multa "mozzafiato" di quasi 28 milioni di euro per numerosi trattamenti illeciti di dati legati all’attività di marketing.

D'altronde, la protezione dei dati e della privacy dovrebbe essere considerata una priorità per ogni business, in quanto componente critica di ogni operazione aziendale.

Sia che si tratti di dati appartenenti ai clienti per eseguire semplici servizi, o di dati aziendali che garantiscono infrastrutture critiche, l'importanza della loro protezione è la stessa.
Tuttavia, sembra sia ancora difficile incoraggiare le aziende a proteggere i loro dati in modo autonomo.

Allora attraverso la guida pubblicata su "The Cyber Defense Review" da parte dell'AD del Cyber Readiness Institute (CRI), Kiersten E. Todt, cerchiamo di individuare i punti critici della protezione dei dati, e di comprendere come dovrebbe agire un’azienda in merito a tale necessità!

Modernizziamoci

L'ostacolo principale è il fatto che molte aziende non sanno come allineare i loro metodi di sicurezza ai nuovi trend tecnologici.
Vengono ancora utilizzati dei modelli tradizionali di pensiero che in precedenza prevedevano componenti fisici al loro interno. Tuttavia, sono metodi che non esistono più. Sostituiti da modelli di pensiero moderni e digitali che definiscono la nostra economia e le nostre minacce.
Essi creano nuove sfide, come la privacy, che hanno bisogno di nuove riflessioni e nuovi approcci.

Il valore della privacy 

La privacy è un concetto che varia molto a seconda della cultura. Tuttavia, generalmente quando un individuo dichiara il desiderio di privacy digitale, spesso si riferisce al desiderio di avere il controllo delle sue informazioni e dei suoi dati. Non necessariamente l'assoluta privacy dei propri dati.

Molte aziende non sono ancora a conoscenza del fatto che i dati che trattengono possono diventare un punto d'accesso per operazioni e funzioni critiche.
Anche se queste non sono correlate specificatamente al loro business.

Attenzione alle piattaforme digitali

Non dimentichiamo anche l'influenza delle nuove piattaforme digitali.
Piattaforme come Facebook, Google, Twitter o YouTube, ogni giorno raccolgono una quantità smisurata di dati a una velocità senza precedenti.  Nate per innovare e creare connessioni, si sono evolute tecnologicamente e ora sono quasi onnipresenti.
Tra l'altro, anche queste società stanno iniziando a rendersi conto che con il potere delle nuove tecnologie, arrivano anche nuove e grandi responsabilità. I fallimenti di cybersecurity degli ultimi anni ne sono testimoni (Facebook, Sony, ecc.).


Quali step sono necessari per migliorare?

protezione dei dati, start

Todt suggerisce alcuni step necessari per le aziende:

  • Diventare coscienti del fatto che la maggior parte dei dati che si trattengono sono critici e da proteggere
  • Prendere più decisioni di gestione del rischio, riguardo quanto investire sulla protezione dei dati
  • Comprendere quali sono i passi che si possono fare in autonomia per proteggere i dati
  • Distinguere il tipo di dati in possesso e prioritizzare le criticità

Il piano di protezione dei dati aziendali

Il piano di protezione dei dati illustrato da Kiersten Todt, si articola in 3 elementi critici:

  1. Inventario dei dati
    Sviluppare ed eseguire un inventario che organizzi i dati aziendali in base alla missione aziendale e alla sensibilità dei dati.
    D'altronde, per proteggere i dati, questi devono essere organizzati.
    Inoltre, è fondamentale la regolare eliminazione dei dati che non sono più necessari.
    Bisognerebbe, poi, porre attenzione a chi può avere accesso ai privilegi amministrativi.
    Infine, una componente chiave è una politica restrittiva di immediata rimozione dei privilegi d'accesso una volta che un impiegato lascia l'azienda.
  2. Proiezione pubblica delle politiche di riservatezza e protezione dei dati
    Un'azienda deve saper pensare autonomamente a come le sue politiche aziendali impattano e sono comprese dal pubblico.
    Pensare sia a come le sue politiche vengono comprese dal pubblico che a come decide di interagire con esso.
    Maggiore sarà la trasparenza dell'azienda e maggiore sarà la coscienza e la fiducia dei clienti, che aiuterà il business a fornire un servizio più efficace.
  3. Risposta agli incidenti
    Se sono in atto politiche adeguate e se la "strategia resiliente" per la sicurezza aziendale è ben eseguita, allora un episodio di violazione della sicurezza non è una dimostrazione di fallimento.
    In effetti, il successo è più spesso misurato non da ciò che viene prevenuto, ma dall'efficacia con cui un'azienda risponde a un evento.
    Perciò, avere un buon piano di risposta agli incidenti è fondamentale per il successo della protezione dei dati.

Focalizzandovi su queste azioni, il vostro business svilupperà un approccio solido e resiliente per la protezione dei dati. Inoltre, avrete a disposizione una risposta efficace e strategica ad eventuali incidenti.