Data Security e Data Privacy, intervista a Wim Stoop di Cloudera

Quando si tratta di privacy dei dati, un elemento cruciale è la capacità di identificare quali di questi dati sono sensibili.

Cloudera-Wim-Stoop

Intervistiamo Wim Stoop, CDP Customer and Product Director di Cloudera, e approfondiamo i temi della Data Privacy e della Data Security.

– La disponibilità continua e pervasiva di dati e servizi è un’aspettativa in rapida crescita per le aziende oggi. Quali sono le tendenze che vedete più frequentemente? Quali problemi dovete superare per rendere l’infrastruttura dei vostri clienti più fluida?

Mantenere la disponibilità dei dati è essenziale per le prestazioni e la business continuity di un’organizzazione. Se un’azienda dovesse perdere l’accesso ai dati mission-critical, non solo le operazioni IT si fermerebbero, ma il business nel suo complesso sarebbe impattato in maniera significativa, con conseguenti costi finanziari e, soprattutto, un danno significativo alla reputazione.
Oggi, si tratta di sfruttare quei dati, ovunque si trovino, per ricavarne il massimo valore e, allo stesso tempo, proteggerli e gestirli in modo da soddisfare i requisiti di conformità.

La necessità per le imprese di diventare ancor più proattive nel modo in cui gestiscono i dati sta diventando prominente nel clima attuale, a mano a mano che le imprese rispondono alla “nuova normalità” generata dalla pandemia globale. A livello macro, ogni azienda è stata costretta a diventare sempre più digitale in qualche modo, al fine di continuare il servizio. Le aziende digital-first, per esempio, hanno visto un afflusso di nuovi dati. Altre invece, per le quali i dati rappresentano una novità, si sono trovate spiazzate. E hanno iniziato a porsi molteplici domande.

Come catturare tutti questi dati e analizzarli più velocemente? E come proteggerli e condividerli con più persone? Come capirli e ottenere intuizioni significative? Enormi volumi di dati che possono portare a quella che chiamiamo un data storm.
Ecco perché le aziende guardano alle Enterprise Data Cloud, per accelerare le loro iniziative e diventare davvero data-driven. Abbattendo i silos di dati e ottenendo una visione più olistica, la qualità e la velocità delle decisioni sfociano in risultati migliori.

Data Security e Data Privacy

– Data Security e Data Privacy: come migliorare l’esperienza utente delle piattaforme IT senza aumentarne la complessità? Come possiamo superare la logica dei silos che è ancora diffusa oggi?

Le organizzazioni sanno che devono proteggere i loro dati. C’è la consapevolezza che l’accesso deve essere limitato e che i dati devono essere criptati per alcuni casi d’uso. Tuttavia, poiché più persone hanno bisogno di accedere a diversi flussi di dati per fare il loro lavoro in modo efficiente, l’equilibrio tra accesso e restrizioni è molto delicato.
Qualsiasi sforzo per controllare i dati in un modo che crea un attrito per i lavoratori è destinato a incontrare resistenza e comportamenti disadattivi che minano lo sforzo di governance dei dati nel suo complesso. Quindi, trattare la produttività come un obiettivo di primo livello della protezione e della governance dei dati, piuttosto che un ripensamento, dovrebbe essere una priorità.

Quando si tratta di privacy dei dati, un elemento cruciale è la capacità di identificare quali di questi dati sono sensibili. Una volta identificati e classificati come tali, possono essere applicate le regole di sicurezza, come ad esempio quali utenti dovrebbero avere quale livello di accesso. Tuttavia, questo processo di identificazione è ancora reattivo per molte organizzazioni. La soluzione è trovare il modo migliore per tracciare, identificare e classificare i dati, su scala, per garantire che la privacy dei dati sia rispettata.

La risposta? Tenere sotto controllo i dati da subito. Gestendo proattivamente la governance dei dati fin dall’inizio, le organizzazioni possono continuare a sfruttarne il valore, mentre operano con la certezza di rimanere conformi, indipendentemente dai cambiamenti che entrano in gioco dal punto di vista della sicurezza o della governance. La chiave affinché questo approccio proattivo sia un successo è innanzitutto stabilire un data marketplace con cui le organizzazioni possono in definitiva fornire dati governati affidabili agli utenti finali in modo che possano affrontare le loro sfide di business.

– Privacy e sicurezza dei dati, quali sono le differenze e le peculiarità?

La protezione dei dati va ben oltre la loro sicurezza. Si tratta di proteggere efficacemente i dati sensibili e, per farlo, bisogna sapere quali sono. Per lo più, l’attenzione si concentra sulla protezione dei dati personali, come richiesto anche dal GDPR. Ma gli aggressori possono combinare singoli dettagli di base in profili di identità e, ad esempio, determinare un profilo personale da un numero civico e un nome. Le aziende devono agire perché solo quando possono classificare i loro dati in modo efficiente e riconoscere i dati sensibili, è possibile impostare regole funzionanti per la sicurezza dei dati.

Le imprese che non sono in grado di conformarsi completamente si trovano di fronte a un rischio commerciale significativo. Le multe imposte dal regolamento generale sulla protezione dei dati sono aumentate di quasi la metà nell’ultimo anno. Dall’introduzione del GDPR nel 2018, le autorità europee per la protezione dei dati hanno riscosso multe per un totale di 272 milioni di euro. Più della metà di queste sanzioni sono state imposte da Italia e Germania.

Secondo una ricerca di DLA Piper, 159 milioni di euro di queste multe sono state imposte negli ultimi 12 mesi, un aumento di quasi il 40% rispetto al primo periodo di 20 mesi dopo l’entrata in vigore del GDPR.

– Responsabilità e privacy. Questi sono temi di grande attualità che richiedono un ripensamento profondo delle pratiche utilizzate nelle aziende. Come possono i vostri servizi e piattaforme aiutare le aziende a raggiungere la conformità normativa?

Per identificare con successo i dati, le aziende oggi hanno assolutamente bisogno di un enterprise data cloud, e in particolare della sua capacità di garantire un contesto coerente dei dati. Come enterprise data cloud definiamo una piattaforma distribuibile su tutti i cloud che fornisce analisi per l’intero ciclo di vita dei dati, oltre a sicurezza e governance coerenti. Un intero spettro di strumenti analitici per l’intero ciclo di vita dei dati è necessario per raggiungere obiettivi strategici e, per esempio, indagare ed evitare l’abbandono dei clienti. Qui, le regole per l’infrastruttura e l’analisi, così come per l’accesso ai dati, dovrebbero essere definite solo una volta, se possibile, e applicate in modo coerente.

Data Security e Data Privacy

Data Security e Data Privacy

Attualmente, la maggior parte delle organizzazioni utilizza tipicamente soluzioni puntuali distribuite su un’infrastruttura cloud ibrida. Tuttavia, ogni cloud ha la propria struttura all’interno della quale si applicano politiche diverse per la gestione dei dati. Pertanto, le aziende devono trovare un modo coerente per governare (e proteggere) i loro dati, indipendentemente da dove risiedano o si spostino. Devono essere in grado di capire i dati per fornire le giuste informazioni – per esempio, quando i clienti richiedono informazioni sui loro dati. Se si risponde a queste richieste manualmente, l’intero processo diventa ingestibile.

È qui che entra in gioco l’automazione, ma richiede che le organizzazioni siano in grado di governare i loro dati. Con piattaforme come Cloudera Data Platform, le aziende sono in grado di costruire il proprio Enterprise Data Cloud che risponde adeguatamente ai requisiti chiave della loro data strategy.

– Privacy By Design e Privacy By Default: la privacy è al centro delle normative attuali, come applicare questo schema? Come proteggere i diritti fondamentali dei cittadini?

La Privacy by Design è il primo passo per tutelarsi dai passi falsi della privacy. Le aziende che integrano la Privacy by Design nel tessuto delle loro operazioni adottano le salvaguardie come funzione centrale delle loro operazioni, con le persone, i processi e la tecnologia di gestione dei dati aziendali per supportarla. La privacy diventa così una funzione proattiva e strategica, non qualcosa che si verifica solo dopo una violazione.

La gestione dei dati che rispetta la privacy individuale è conforme ai regolamenti e permette alle organizzazioni di identificare insight e valore più velocemente e diventa una prassi del modo in cui l’azienda opera.
Data Security e Data Privacy – Ci sono quattro passi che le organizzazioni possono fare per integrare la Privacy by Design nel loro processo aziendale.

  • Definire una strategia dei dati, classificare i dati sensibili e documentare come vengono utilizzati.
  • Valutare la strategia dei dati per la conformità alle normative sulla privacy.
  • Adattare l’architettura dei dati per garantire il supporto di casi d’uso nuovi ed esistenti.
  • Implementare la strategia dei dati su una piattaforma dati aziendale in modo che tutti i dati possano essere gestiti coerentemente da un unico luogo.

La nostra tecnologia identifica i dati sensibili, li cripta, ne gestisce l’accesso e monitora l’uso appropriato. Cloudera Data Platform è stata realizzata tenendo conto delle strategie sui dati del 21° secolo e delle normative sulla privacy in costante evoluzione ed è l’unica piattaforma dati aziendale che gestisce tutti i tuoi dati da un’unica console.