La perdita dei dati personali di 25 milioni di cittadini britannici spinge le società attive nel settore della sicurezza a rimarcare, ancora una volta, l’importanza di strategie mirate, che passano anche attraverso soluzioni semplici, ma efficaci.
Il classico caso da manuale. Da raccontare, da portare come esempio, da utilizzare come leva reale per stimolare riflessioni, analisi e azioni.
Dalla Gran Bretagna arriva la notizia che i dati personali di 25 milioni di persone sono stati smarriti, insieme ai due Cd che li contenevano e che erano stati inviati via corriere al National Audit Office. Si tratta dei dati identificativi di 25 milioni di persone che ricevono un sussidio dallo stato per i loro bambini: si parla dunque di nomi, indirizzi, date di nascita, numeri della tessera sanitaria, nonchè i dati bancari di 7 milioni di famiglie.
La notizia ha avuto un impatto fortissimo a livello politico. Ma è servita anche alle società che operano nel settore della sicurezza per rimarcare ancora una volta quanto i dati personali siano a rischio.
Sostiene Check Point: “Non importa se i dati si mandano logicamente, via mail, o fisicamente, per posta, o anche passando direttamente di mano in mano. E’ fondamentale che siano protetti sempre, dovunque essi siano. Fermi o in movimento, su un CD, su un computer portatile o all’interno della rete aziendale“.
Dal canto suo McAfee dichiara: “La perdita di dati da parte del Dipartimento delle Imposte britannico è un altro esempio del pericolo che si corre mettendo informazioni sensibili in un formato facile da perdere come i dischi e il risultato di policy interne non sorrette da strategie di sicurezza. Il Dipartimento deve spiegare ai cittadini perché sono occorsi 10 giorni per rivelare questa violazione e la portata dei rischi per i propri dati personali. Fino a ulteriori dettagli possiamo solo immaginare il peggio e i cittadini e il governo dovrebbero prendere misure per limitare i danni e il rischio, se e quando i dati dovessero cadere in mani sbagliate.”
E sulla scorta di queste considerazioni, arrivano anche le ricette per evitare che fatti del genere possano ripetersi.
“C’è un modo solo per evitare questo rischio. Si chiama crittografia dei dati. Meglio ancora, una crittografia automatica, che avviene senza che l’utente abbia necessità di intervenire. Crittografando i dati in automatico, le possibilità che questi vengano intercettati o usati per scopi non previsti sono nettamente minori. Se i dati non vengono protetti in questo modo, sono enormemente a rischio. Si tratta di uno strumento che le organizzazioni hanno per proteggersi dai loro stessi errori. Se i dati smarriti fossero stati crittografati, tutto si sarebbe risolto con la perdita di due CD”, dichiara Check Point.
McAfee punta sul concetto più articolato di Data Loss Prevention, vale a dire sull’importanza di implementare soluzioni e strategie di sicurezza che garantiscano la conformità alle policy, che salvaguardino i dati in ogni fase, che prevedano la crittografia dei dati, così che siano accessibili solo alle persone autorizzate a farlo, che controllino gli accessi e monitorino le le attività sui dati stessi, che abilitino processio di formazione permanente sul personale.