Come proteggere i dati durante il loro ciclo di vita – parte 1

mercoledì 30 settembre 2020 di Tilly Holland

I dati sono fondamentali per il successo di un'azienda. Tuttavia, maggiore è la mole di informazioni digitali gestite da un'organizzazione, maggiori sono i rischi che l'impresa dovrà affrontare. Un'organizzazione può accumulare dati aziendali presumendo che sia meglio conservarli a fini di possibili contenziosi o che sia più economico e più facile archiviarli che distruggerli. Il più delle volte non è così!

Solo pochi settori devono conservare i dati in modo permanente. Una volta che i dati non sono più considerati fondamentali per il business, diventano una responsabilità che potrebbe esporre un'organizzazione a rischi elevati.

I dati oggi

Radicati Group stima che nel 2021 invieremo 320 miliardi di email al giorno. Una quantità di dati inimmaginabile. Stiamo producendo più Big Data che mai ed in modo sempre più rapido. Le aziende dovrebbero quindi essere più consapevoli che mai dei rischi della gestione dei dati.

La trasformazione digitale sta prendendo piede.

Secondo il sondaggio sui Big Data 2019 di New Vantage e Al Executive, il 91,6% delle organizzazioni sta investendo in big data e intelligenza artificiale.

Le aziende oggi effettuano il backup non solo su tape e hard drive, ma su dispositivi mobili, schede di memoria e ora più che mai in ambienti virtuali. Indipendentemente dalla mole di informazioni digitali prodotte da un'azienda, la gestione dei dati durante l'intero ciclo di vita è fondamentale per garantire la sicurezza e la conformità alle norme dell’azienda stessa.

Di seguito sono riportati alcuni esempi recenti di organizzazioni che non riescono a gestire i propri dati in modo efficace:

  • Nel 2019 si è verificata una significativa violazione della privacy in Giappone, dove 18 hard drive utilizzati dal governo della prefettura di Kanagawa per archiviare i dati dei contribuenti sono stati messi all'asta online invece di essere distrutti. Venduti online da un dipendente di un'azienda di riciclaggio con sede a Tokyo, i dischi rigidi dovevano essere distrutti in modo sicuro. I dati sui dispositivi venduti ammontavano a 27 terabyte e includevano nomi, indirizzi e registrazioni dei pagamenti fiscali delle persone.
  • Sempre nel 2019 la società di carte di credito Capital One ha subito un attacco. In questo caso, un hacker ha reso pubblici oltre 106 milioni di documenti per l’attivazione di carte di credito e gli account dei clienti. L'autore è stato rapidamente arrestato, ma non prima che il danno fosse stato fatto. Le indagini hanno infine rivelato che alcuni documenti erano vecchi di oltre 14 anni.

Uno studio commissionato da Ontrack in collaborazione con Blancco, azienda specializzata in soluzioni di cancellazione dei dati, ha analizzato 159 unità di seconda mano acquistate da eBay. I risultati sono stati sbalorditivi: sono stati infatti trovati dati sensibili sul 42% delle unità, con il 15% contenente informazioni di identificazione personale tra cui informazioni sul passaporto, certificati di nascita, documenti universitari, documenti finanziari e foto.

I pericoli per i dati

Esistono tre tipi principali tipologie di dati che un'organizzazione può solitamente archiviare:

  • Dati del cliente: includono informazioni di identificazione personale (PII) che potrebbero aiutare a identificare una persona specifica, ad es. nome, indirizzo, coordinate bancarie, cartelle cliniche.
  • Dati dei dipendenti: includono le informazioni di identificazione personale relative ai dipendenti, ma include anche le informazioni riguardanti lo stipendio, le valutazioni sulle prestazioni e qualsiasi documentazione disciplinare.
  • Dati aziendali: possono includere informazioni sensibili come dati di ricerca e sviluppo, comunicazioni su fusioni e acquisizioni, elenchi di clienti, documenti finanziari, accordi sulla catena di approvvigionamento e segreti commerciali.

Come già accennato, più dati gestisce un'organizzazione, maggiore è il rischio a cui l’azienda si espone.

Negli ultimi anni si è assistito a un aumento sostanziale degli attacchi informatici, con lo scopo principale di sottrarre dati aziendali e richiedere un riscatto per averli indietro in modo"sicuro".

 In effetti, l'ultimo rapporto di McAfee afferma che nel primo trimestre del 2019 gli attacchi ransomware sono aumentati del 118%. E non solo c'è stato un aumento significativo del numero di attacchi, ma sono apparse anche diverse nuove famiglie di ransomware, a dimostrazione del fatto che i criminali informatici utilizzano tecniche sempre più innovative per i loro attacchi.

Le organizzazioni dovrebbero considerare non solo i rischi di esposizione dei dati, ma anche il costo della protezione dei dati.

Più sono i dati presenti su server, tape di backup e dispositivi mobili, maggiore è l'investimento che bisogna fare per assicurarsi che questi siano protetti.

 La sicurezza informatica deve essere una priorità assoluta per le aziende di qualsiasi dimensione per proteggersi da nuove minacce in continua evoluzione. Secondo lo studio "State of Enterprise Risk Management 2020" di ISACA, CMMI e Infosecurity Group, il 53% degli intervistati ha dichiarato di aver riscontrato un aumento del rischio per la propria organizzazione negli ultimi 12 mesi. Inoltre, il 29% degli intervistati ha rilevato che la sicurezza informatica è la categoria di rischio più critica per le aziende oggi e il 33% ritiene che il rischio per la sicurezza informatica sarà la categoria di rischio più cruciale per la propria organizzazione nei prossimi 18-24 mesi.

Non è solo la sicurezza dei dati ad avere un costo

Un'organizzazione non dovrebbe solo prevedere il costo della sicurezza informatica e del potenziale rischio di violazioni dei dati. Ci sono anche elementi meno misurabili che un'azienda dovrebbe considerare.

Questi includono:

  • Il costo per l'approvvigionamento e la manutenzione delle apparecchiature di archiviazione e backup dei dati
  • Il costo da sostenere per preservare i processi del personale e il software per gestire l'archiviazione dei dati a breve termine, il backup in loco a breve termine e l'archiviazione dei dati fuori sede a lungo termine
  • Il tempo e le risorse dei lavoratori che devono setacciare dati non necessari per trovare informazioni rilevanti: la riduzione della produttività di una forza lavoro può costare alle organizzazioni centinaia di migliaia di euro all'anno.

Nella seconda parte di questo articolo discuteremo di come e perché le aziende debbano adottare misure di protezione dei dati durante tutto il loro ciclo di vita.

Se vuoi sapere come proteggere al meglio i tuoi dati aziendali durante tutto il loro ciclo di vita puoi scaricare la nostra guida gratuita "Protecting Data through its Lifecycle". Qui troverai indicazioni e best practice da adottare nella tua azienda per mettere al sicuro informazioni digitali fondamentali per il tuo business.

Scarica ora la guida.

 

 

 

 

 

 

 

 

Load more comments
Thank you for the comment! Your comment must be approved first


Nuovo codice