Per il Data Privacy Day, Veeam propone cinque pratici consigli per aiutare utenti e imprese nella gestione e protezione efficiente dei propri dati.
L’anno scorso è stato un punto di svolta per la privacy digitale grazie all’introduzione del più importante cambiamento nella regolamentazione della privacy negli ultimi 20 anni: il GDPR. Entrato in vigore a maggio, ha fatto sì che le imprese siano diventate responsabili del trattamento e della gestione dei dati personali dei cittadini EU. La legge ha spinto le aziende a fare grandi investimenti e a rivedere la loro strategia di conservazione e gestione dei dati.
Tuttavia, il 2018 sarà ricordato anche per una nuova era di attacchi informatici: recenti ricerche da parte di Clusit, l’Associazione Italiana per la Sicurezza Informatica, riferisce che nel solo primo semestre del 2018, gli attacchi informatici sono aumentati del 30% rispetto all’anno precedente. I consumatori hanno una maggiore consapevolezza dell’importanza della privacy e vogliono conoscere come le loro informazioni vengono utilizzate e protette, mentre le imprese stanno imparando a trarre sempre più valore dai dati grazie ad una gestione migliore.
Albert Zammar, Regional Vice President for Southern EMEA Veeam, offre alcuni suggerimenti per le aziende che si trovano ad affrontare sfide e opportunità legate alla protezione dei dati:
Consapevolezza
Quali dati avete in gestione e dove sono memorizzati? Ogni azienda dovrebbe sapere con certezza quali sono i dati personali in suo possesso, come e dove sono conservati e da dove provengono. Dopo aver ottenuto un quadro chiaro di tutti i dati rilevanti che raccogliete e conservate, sarà il momento di vedere a quali hanno accesso i dipendenti, e quali processi sono in atto per diminuire il rischio di attacchi anche da parte di chi è autorizzato.
Strategia
Una volta che avrete una visione chiara di tutti i dati rilevanti che raccogliete e conservate, sarà essenziale approfondire e conoscere l’utilizzo da parte dei dipendenti. È necessario implementare procedure e flussi di lavoro standard per la gestione dei dati personali e assicurarsi che i dipendenti abbiano accesso ai dati di cui hanno bisogno. Gestire i dati significa avere visibilità sul modo in cui i dati si comportano all’interno dell’organizzazione e anticipare e soddisfare rapidamente le richieste di dati che servono per nuovi prodotti e servizi. La conformità potrebbe dipendere anche dalle aziende con cui lavorate: assicuratevi che rispettino le regole!
Protezione
Una volta ottenuta una migliore visione dei dati e implementato un processo di gestione standard, è il momento di assicurarsi che siano in atto i giusti controlli di sicurezza. Non basta “premere un pulsante” per proteggere la vostra azienda.
Serve una soluzione che sia in grado di mappare i dati e apprendere in modo automatico migliorando sempre più i risultati ottenuti, così come di gestire quei dati che dipendono da impostazioni manuali. In entrambi gli scenari, è di fondamentale importanza che il software sia in grado di scoprire e mappare TUTTI i vostri dati, indipendentemente da dove si trovino. Questo approccio più proattivo alla protezione dei dati richiede una combinazione di tecniche di sicurezza, flussi di lavoro, formazione, controllo e, naturalmente, di soluzioni di backup e ripristino.
Report in tempo reale
Il GDPR richiede alle aziende di segnalare le violazioni dei dati entro 72 ore dalla scoperta. Pertanto, le aziende hanno bisogno di strumenti e software di reporting in tempo reale che siano in grado di fornire maggiore controllo e visibilità dei propri dati al fine di prendere le giuste decisioni e reagire alle irregolarità in modo rapido. Inoltre, in caso di data breach, è possible garantire la continuità aziendale grazie ad un backup automatizzato, veloce e sicuro e alla possibilità di ripristino verificato, così, in caso di attacco, è possibile fare affidamento su questi processi senza compromettere il business.
Formazione
La protezione dei dati è responsabilità di tutti. È essenziale essere informati sulla strategia, sui processi aziendali, sulle potenziali minacce e su ciò che si può fare al riguardo. Organizzare aggiornamenti regolari all’interno della vostra azienda è un punto chiave.