Data Privacy Day, non solo tecnologie di sicurezza ma anche regole più severe. Ogni anno, la giornata dedicata alla protezione dei dati si pone come occasione per sensibilizzare utenti e aziende su uno scenario in continua evoluzione, quello della cybersecurity. La pandemia e il ricorso sfrenato, perché dovuto, al lavoro da remoto, hanno reso meno evidenti i perimetri dell’ufficio, richiedendo agli utenti di approcciare in maniera molto più attenta il proprio lavoro, riconoscendo i pericoli che arrivano dall’esterno, per mitigare il rischio di violazione. WatchGuard, leader globale nella fornitura di soluzioni di sicurezza di rete, suggerisce i comportamenti virtuosi da utilizzare per abitudini di sicurezza migliori. L’organizzazione ha stilato una sorta di vademecum, indirizzato ad aziende e agli utenti.
Nel primo caso, WatchGuard inviata a fare attenzione a dove si fa clic, in particolare sui link o sugli allegati nei messaggi SMS o nelle e-mail. “Usa una VPN per aggiungere un ulteriore livello di sicurezza tra il tuo dispositivo o computer e Internet. Mantieni il software aggiornato per evitare violazioni della sicurezza. Utilizza un DNS attendibile per garantire la protezione delle informazioni ricevute da Internet. Elimina i cookie da browser web significativi”. In particolar modo, i cookie possono comportare un rischio per la privacy a causa della quantità di informazioni che possono contenere, ad esempio dati di identificazione personale, che vengono utilizzati come supporto per compilare automaticamente i moduli nei browser. “Meglio utilizzare un sistema di gestione delle password per creare chiavi univoche e garantire la privacy dell’identità digitale e abilitare l’autenticazione a più fattori (MFA) per rendere obbligatoria l’identificazione con più passaggi di verifica e credenziali per accedere ai dati”.
Data Privacy Day, i consigli per le aziende
Come sappiamo, a inizio 2022, Meta è stata condannata a pagare due multe: la prima, di 210 milioni di euro (222,5 milioni di dollari) per violazioni del GDPR, e la seconda, di 180 milioni di euro, per violazioni della stessa legge da parte di Instagram. Insieme, le sanzioni ammontano a 390 milioni di euro. Queste conseguenze finanziarie e reputazionali sono attribuibili ad aziende di tutti i tipi e dimensioni. WatchGuard torna sul tema per consigliare le best practices che le organizzazioni possono seguire per facilitare il raggiungimento della conformità.
“Bisogna identificare i quadri normativi a cui è soggetta l’azienda, in modo che i responsabili della sicurezza possano decidere quali soluzioni sono necessarie per adeguarsi alle normative. Importante poi condurre una valutazione del rischio per identificare le lacune nella protezione dei dati, valutare i processi di sicurezza in essere e dare priorità alla risoluzione di eventuali lacune riscontrate in base alla gravità ed elaborare una roadmap con le misure da adottare in ogni fase, in base alle priorità individuate nella valutazione del rischio”.
Secondo WatchGuard, non deve essere tralasciata l’esecuzione dei backup, che proteggono le aziende da fuga, perdita e danneggiamento dei dati, oltre che da altri problemi legati alla perdita di informazioni. Infine, formare i dipendenti sulla protezione dei dati, un aspetto essenziale, visto che permette di evitare che l’errore umano interferisca con la conformità dell’azienda.
