Protezione dati e cybersecurity: mai trascurare il fattore umano

Garantire la sicurezza richiede tecnologia elevata affiancata però a utenti consapevoli del loro ruolo.

protezione dati

Luciano Quartarone, CISO & Data Protection Officer di Archiva, sottolinea che è necessario non trascurare il fattore umano nella protezione dati e nella cybersecurity.

Nel contesto della sicurezza informatica e della protezione dei dati, spesso si commette l’errore di concentrarsi esclusivamente sugli aspetti tecnologici, trascurando il fattore umano. Tuttavia, garantire un adeguato livello di sicurezza richiede non solo tecnologie all’avanguardia, ma anche una gestione senza intoppi e utenti consapevoli.

Protezione dati e cybersecurity

Infatti, i cyber criminali spesso utilizzano l’ingegneria sociale e sfruttano l’ingenuità delle persone per compromettere la sicurezza delle informazioni. Utilizzando tattiche come e-mail di phishing con link fraudolenti o richieste di accesso a portali contraffatti allo scopo di rubare password e altre credenziali, i criminali riescono a ingannare gli utenti. Oltre a acquisire accesso informazioni riservate, per richiederne poi un riscatto.

Compromettere la sicurezza

Oltre che dalle minacce cyber, la sicurezza delle informazioni può essere compromessa anche dagli errori causati dalla fretta. Oppure dall’inesperienza degli amministratori che possono portare alla perdita o alla cancellazione accidentale dei dati. Pertanto, per garantire una sicurezza efficace, è necessario sia adottare una gestione adeguata, sia educare gli utenti a riconoscere queste minacce e adottare comportamenti sicuri.

L’importanza dell’educazione informatica

Per proteggere i dati importanti e garantirne l’integrità nel lungo periodo, è possibile affidarsi ai servizi specializzati per l’archiviazione e conservazione in cloud. Soprattutto quando questi dati compongono documenti informatici, cioè sono rappresentazione di atti, fatti o dati giuridicamente rilevanti. Questi servizi consentono di conservare documenti informatici, preservandone il loro valore legale, amministrativo o di controllo in modo sicuro e di garantire un accesso continuo h24.

Protezione dati e cybersecurity: mai trascurare il fattore umano

Rispetto alle forme tradizionali di archiviazione, non soggette ad alcuna legge o regolamento tecnico, la conservazione, anche quando operata in cloud, offre maggiore flessibilità e facilità di accesso. Inoltre, consente di centralizzare tutti gli archivi digitali rilevanti per l’azienda. Facendo confluire anche i documenti cartacei, attraverso l’impiego dei servizi di digitalizzazione e processi di digitalizzazione certificati secondo le disposizioni dettate da AgID. Questo attraverso le Linee guida sulla formazione, gestione e conservazione dei documenti informatici.

Contare su un’archiviazione efficace

Tuttavia, per garantire una conservazione efficace a lungo termine, è necessario prestare attenzione a diversi fattori. Ad esempio, i documenti acquisiti devono essere resi immutabili. Il che può richiedere l’eliminazione di automatismi, ovvero di script inseriti nei documenti stessi, e la ricodifica in formati adatti alla conservazione. Inoltre, è essenziale prevenire l’obsolescenza dei formati digitali utilizzati per la conservazione dei documenti. L’uso di formati standard ben documentati e riconosciuti garantische la leggibilità dei documenti anche in futuro, quando i software potrebbero essere diversi da quelli attuali.

Gli aspetti digitali

La protezione dei documenti archiviati non riguarda solo gli aspetti digitali, ma anche la sicurezza fisica. I provider di servizi di conservazione in cloud devono gestire l’obsolescenza dei supporti di archiviazione fisici e trasferire i dati su nuove infrastrutture al fine di garantirne l’integrità e la disponibilità continua. In alcuni casi, come per la conservazione degli atti notarili, gli originali non possono, per legge, essere sostituiti dalla loro copia digitalizzata. Inoltre non possono essere distrutti e digitalizzati, ma devono essere conservati anche in modo tradizionale.

Un accesso protetto

Per quanto riguarda la sicurezza informatica, l’accesso protetto ai documenti conservati, o archiviati, è fondamentale. Le tecnologie come le reti private virtuali (VPN) e Citrix VDI vengono utilizzate per garantire canali di connessione sicuri e controllare gli accessi e i dispositivi utilizzati per accedere alle infrastrutture informatiche. L’autorizzazione degli utenti viene gestita tramite strumenti di gestione delle identità aziendali. Evitando così l’accesso non autorizzato di ex dipendenti o persone che hanno cambiato incarico.

Tuttavia, è importante tenere presente che le protezioni basate su SSL e TLS possono presentare limitazioni nei sistemi meno aggiornati, che utilizzano browser obsoleti e non supportano le versioni di protocollo più recenti.

Fondamentale protezione dati e cybersecurity

Per garantire la sicurezza dei propri sistemi, gli operatori della conservazione possono implementare servizi di un Security Operation Center (SOC) gestito da società specializzate. Esse monitorano e rilevano tempestivamente comportamenti anomali dei server. Inoltre gestiscono le prestazioni e le protezioni contro gli attacchi informatici, come, ad esempio, gli attacchi DDoS. Poi situazioni come l’invio di documenti contenenti virus, malware o altro codice malevolo, da parte dei clienti vengono rilevate e notificate al cliente, senza però compromettere la conservazione dei file.

Conclusione

In conclusione, la sicurezza informatica e la protezione dei dati richiedono un approccio olistico che tenga conto sia degli aspetti tecnologici che umani e riguarda tutta la struttura aziendale. L’educazione degli utenti, la gestione adeguata degli amministratori, l’utilizzo di servizi di conservazione in cloud sicuri e la presenza di misure di sicurezza efficaci sono tutte componenti cruciali per garantire la sicurezza delle informazioni e proteggere i documenti a lungo termine.