Immobili
Veicoli

Sicurezza e cyber securityDalla Privacy alla Protezione dei Dati: cosa è cambiato

31.07.22 - 18:54
Da “il diritto di essere lasciati da soli” all’odierna “capacità di controllare la diffusione dei dati"
Sicurezza e Cyber security
Dalla Privacy alla Protezione dei Dati: cosa è cambiato
Da “il diritto di essere lasciati da soli” all’odierna “capacità di controllare la diffusione dei dati"

Di cosa si tratta?
Sulla scia delle crescenti preoccupazioni riguardanti la Privacy e l’introduzione di nuove regolamentazioni nazionali ed internazionali sempre più stringenti e severe, la protezione della stessa non è mai stato argomento così critico come oggi per garantire la sopravvivenza del business di un’azienda. Con una stima di circa 2,5 quintilioni di dati generati e movimentati ogni giorno nel mondo, la maggiore sfida costante rimane il riuscire a mantenere il controllo su questi dati che non possono essere trattenuti, proteggendoli dalle minacce in rapido aumento. Molto è cambiato dal significato originariamente attribuito al termine “Privacy”. Quello che dagli albori è sempre stato inteso come un principio, un diritto fondamentale ed individuale alla riservatezza e alla natura privata delle proprie informazioni, di qualsivoglia natura, ha lentamente mutato significato venendo oggi sempre più descritto come la capacità di mantenere il controllo sulla diffusione di dati che inevitabilmente vengono generati, perché necessari alla gestione e al funzionamento di attività in tutti i settori. Sebbene la perdita e la sottrazione di informazioni personali dei propri clienti possa danneggiare anche pesantemente un’azienda a livello economico e reputazionale, prevenire che dati sensibili aziendali come informazioni finanziarie delicate, progetti, formule, brevetti e segreti commerciali finiscano nelle mani sbagliate, è oggi una priorità assoluta.

Come la Privacy viene compromessa
È un dato di fatto che i dati aziendali vengano rubati. Spesso, senza che nessuno se ne accorga. Ogni giorno, i dispositivi utilizzati dalle organizzazioni operano decine di migliaia di operazioni e transazioni che, impiegati ed operatori, eseguono attraverso internet ed applicativi. Una buona parte delle azioni di questi apparecchi avvengono in background, ovvero senza il controllo o il comando di nessun addetto. Questo lascia inevitabilmente spazio all’invio di dati verso server sconosciuti sparsi per il mondo, spesso in regioni con un’alta concentrazione di attacchi informatici o dalle quali gli attacchi vengono originati. In linea generale, le organizzazioni non sono a conoscenza di quello che non vedono o di quello su cui non hanno controllo, di conseguenza non sono consapevoli che i loro dati stiano lasciando l’ambiente aziendale in maniera incontrollata e non autorizzata, compromettendo la loro privacy e quella dei loro clienti.

Un cambio di approccio necessario
L’odierno panorama della cyber security risulta ancora essere concentrato sul mantenere le minacce all’esterno del perimetro di sicurezza dell’infrastruttura aziendale. Firewalls, programmi antivirus, sistemi di EDR ed MDR avanzati e SOC in continua allerta e supervisione. Come la realtà quotidiana ha avuto modo di dimostrare attraverso casi eclatanti di violazioni catastrofiche anche nelle realtà più organizzate e protette, il rischio è reale e dietro l’angolo. I criminali informatici trovano continuamente nuovi metodi efficaci e creativi per aggirare le risorse di sicurezza a disposizione, tanto è che non si tratta più di chiedersi se un attacco informatico avverrà, ma quando andrà a segno e che i nostri dati vengano compromessi o sottratti. È semplicemente irrealistico tenere al di fuori tutte le minacce, è inevitabile che hackers esperti senza scrupoli trovino la strada per accedere alle nostre reti iper-protette. Per questo motivo, un cambio di paradigma è diventato necessario ed essenziale alla sopravvivenza. Anche un piano di Disaster Recovery non è più sufficiente, le organizzazioni devono implementare un approccio proattivo attraverso sistemi che non permettano ai nostri dati sensibili e alla nostra privacy di lasciare l’ambiente aziendale. Strumenti di cyber sicurezza in grado di individuare in tempo reale minacce silenti e camuffate, paralizzarle e tagliare loro la via d’uscita prima che possano sottrarre le informazioni.

A cura di: Ferretto Marcello

In sinergia con i più sofisticati Sistemi Antivirus/Malware, possiamo fornire un innovativo sistema di Backup Criptato non Raggiungibile ai Ransomware, la Formazione del personale alla Sicurezza Informatica, il Sistema di Gestione delle Password più sicuro, un sistema di Penetration Testing as-a-Service costante e proattivo, non che il sistema di anti-esfiltrazione ADX più innovativo ed efficace disponibile ad oggi nel panorama mondiale, il tutto gestito e supervisionato da un Security Operation Center costituito dai migliori analisti di cyber security.

 

ULTIME NOTIZIE SICUREZZA E CYBER SECURITY