Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sicurezza informatica

La data protection che verrà: buoni propositi per il 2020

Tra i buoni propositi per il nuovo anno, anche quello di diffondere una maggiore consapevolezza dell’importanza dei nostri dati personali. Ecco allora un decalogo per migliorare la data protection

15 Gen 2020
Nicola Manzi

Consulente Direzionale, Compliance, DPO

Alcuni diritti riservati a dalbera

Anche nell’anno domini 2020 sembra non passi giorno senza la notizia di un attacco informatico o di violazione di dati personali.

Così, tra la notizia di alcuni utenti di NoiPA a rischio tredicesima causa phishing e l’annuncio della violazione del sistema di autenticazione a due fattori da parte di alcuni hacker cinesi, mi ritrovo, come ogni anno, a fare bilanci e buoni propositi per il 2020 abbandonando il più volte fallito obiettivo di andare in palestra per costruirmi un fisico da far impallidire gli Avengers e concentrandomi invece su qualcosa di più facilmente ottenibile: la diffusione di una cultura consapevole di data protection.

Quante cose sono cambiate in 15 anni

Prima, però, un po’ di storia.

Quindici anni fa entravo per la prima volta in un’azienda come docente per un corso di alfabetizzazione informatica.

Erano anni in cui, seppur le connessioni internet fossero già diffuse in maniera capillare, non si parlava ancora di social network né di GDPR e, a ben pensare, i problemi di sicurezza informatica sembravano interessare per lo più governi e grandi aziende.

Io, poco più che ventenne, avevo l’arduo compito di insegnare i rudimenti dell’utilizzo di un PC ad una platea costituita da operai ultraquarantenni che non avevano mai acceso un computer.

Quegli uomini avevano, però, un forte desiderio di imparare, condizionato più che dalle sfide della digitalizzazione, dalla volontà di instaurare un legame con i propri figli attraverso un linguaggio riservato per lo più ai giovani.

WHITEPAPER
Cybersecurity: come superare le vulnerabilità delle tecniche di Intelligenza Artificiale
Sicurezza
Sicurezza

La loro consapevole ignoranza tecnologica si accompagnava, infine, ad una naturale diffidenza verso l’innovazione; cosa che li poneva al riparo da qualunque tipo di virus, furto di credenziali ecc.

Diciamoci la verità: mai nessuno di loro avrebbe messo la propria carta di credito in pasto ad un computer né avrebbe sentito l’esigenza di avere un account!

L’alfabetizzazione digitale ai giorni nostri

La società attuale è profondamente cambiata e le ultime recentissime docenze da me tenute di “alfabetizzazione digitale” nonché di “sicurezza della navigazione”, si sono svolte di fronte ad un pubblico abituato ormai ad usare quotidianamente (e non solo per lavoro) una pluralità di strumenti informatici.

Questa dimestichezza, però, non deve ingannare il lettore e far pensare che i discenti di oggi avendo una maggiore frequenza di utilizzo, siano più attenti ai rischi di questo mondo interconnesso.

La diffusione capillare di computer, tablet, smartphone, smart Tv, home assistant ecc, infatti, non si è tradotta in una constatazione del valore della sicurezza dei propri dati personali (non è un caso se la domanda che più spesso mi si rivolge è “Perché un hacker dovrebbe attaccare proprio me?”)

Il mondo del business, poi, non può certo dormire sogni sicuri e sereni. Nel mondo delle PMI e degli Enti locali (di piccole dimensioni), rintracciamo pressappoco la medesima anomalia: se da un lato i danni subiti a causa di attacchi, guasti e rotture comportano per le tasche degli imprenditori costi sempre più elevati, dall’altro lato gli investimenti nel miglioramento o nel rinnovamento delle infrastrutture informatiche risultano essere ancora piuttosto scarsi.

Se infine paragoniamo la spesa delle PMI sulla cyber security con gli ingenti sforzi economici che al contrario stanno sostenendo le aziende più grandi e strutturate, sembra inutile sottolineare come il gap digitale e tecnologico fra piccole e grandi aziende si tradurrà in un ancora più evidente divario competitivo.

Un decalogo per la data protection

Sperando, quindi, di offrire qualche buon suggerimento per tutti passerò ad elencare i miei buoni propositi di data protection per il nuovo anno:

Prometto che nel 2020:

  1. Tratterò tutte le mail e le pec ricevute con precauzione evitando di cliccare in maniera impulsiva su link e/o allegati ricevuti
  2. Visiterò settimanalmente il sito cert-pa alla ricerca di nuove tipologie di attacco e suggerimenti per prevenirlo o disinnescarlo
  3. Mi doterò di un software di password management (es. lastpass, 1 password) e mi impegnerò ad utilizzare una password diversa per ogni servizio che attivo e a cambiarla regolarmente
  4. Mensilmente verificherò i miei indirizzi email sul sito haveibeenpwnd per sapere se i miei dati personali sono stati compromessi
  5. Attiverò procedure di backup in locale ed in cloud allo scopo di non perdere alcuna informazione
  6. Proteggerò tutte le informazioni che ritengo importanti, crittografandole
  7. Studierò, leggerò, mi informerò il più possibile e condividerò quello che ho imparato
  8. Cercherò di accordare per impostazione predefinita e di default procedure per la protezione dei dati personali e contemporaneamente informerò i miei clienti, dipendenti e fornitori in maniera trasparente di quello che accade alle loro informazioni
  9. Farò verificare i miei sistemi alla ricerca di falle di sicurezza, sostituirò l’hardware obsoleto e aggiornerò tutti i software all’ultima release disponibile
  10. Come Dpo, infine, monitorerò, consiglierò e sensibilizzerò gli enti che mi onoro di rappresentare ricordando loro che una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati può far scattare gli obblighi di notifica all’Autorità garante per la protezione dei dati personali come da art 33 del GDPR.

E a chi dovesse obiettare che sono cose normalissime, risponderò che nel mondo attuale nel quale anche i supereroi manifestano le proprie fragilità e debolezze umane (sbancando i botteghini e vincendo premi prestigiosi), per diffondere la cultura della data protection non c’è bisogno di Batman ma di persone formate e consapevoli.

Auguri di buon anno!

WHITEPAPER
I Servizi Gestiti possono essere un’attività estremamente redditizia. Quali gli strumenti utili?

@RIPRODUZIONE RISERVATA

Articolo 1 di 3