Quando si parla di ambito digitale, in cui i dati hanno forma “immateriale”, bisogna considerare una serie di rischi derivanti dalla mancanza di confini fisici definiti, a causa della perenne presenza di un canale di comunicazione con il resto del mondo (la connessione ad internet); ciò comporta che le minacce sono attive in ogni istante e possono provenire da qualsiasi altro dispositivo connesso. Non bisogna però dimenticare le minacce interne, derivanti da errori, malfunzionamenti, o guasti.
Le misure di sicurezza in questo ambito sono tantissime, qui ricordiamo quelle fondamentali:
- Copie dei dati solo se autorizzate
- Autenticazione personale e controllo/monitoraggio degli accessi
- Trasferimenti sicuri dei dati
- Sistemi di backup e disaster recovery
- Protezione degli apparati e delle reti
- Ridondanze
- Cancellazione e distruzione sicura (dati e supporti)
A cui bisogna sempre aggiungere la regolamentazione delle operazioni attraverso procedure e le relative attività di formazione.
Per approfondire: Chi controlla le email (e le chat)? – Protezione dei dati, requisiti minimi di disaster recovery – La comunicazione (chat, SMS, email) è conforme al GDPR? – Proteggere le reti: il firewall
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
