In occasione della giornata mondiale della privacy, che si celebra ogni anno il 28 gennaio, Vincenzo Costantino, Senior Director, Sales Engineering South Western Europe di Commvault, ha condiviso alcune riflessioni sulle priorità relative alle strategie di gestione dei dati.
Le nuove normative sulla privacy, come il DORA, impongono alle organizzazioni di creare piani per la gestione del rischio, la segnalazione degli incidenti e i test di resilienza. Queste normative definiscono policy di gestione dei dati, tra cui crittografia, localizzazione e ciclo di vita.
Secondo Gartner, entro il 2023 il 65% della popolazione mondiale avrà i propri dati personali coperti da diverse normative sulla privacy, cosa che impone alle aziende la scelta di soluzioni flessibili in grado di adattarsi alla moltitudine di regolamenti.
Navigare in questo ambiente complesso può essere effettivamente molto impegnativo sia per i singoli che per le aziende. Per affrontare questa complessità, è importante analizzare i principali aspetti da considerare nella gestione della privacy e della protezione dei dati.
Le linee di intervento
In primo luogo, è importante creare una strategia globale di sicurezza dei dati, che comprenda piani di protezione, backup e ripristino, e disaster recovery.
È poi fondamentale utilizzare la crittografia per proteggere i dati a riposo e in transito, sia all'interno dei data center aziendali sia nei cloud pubblici.
L'utilizzo dell'autenticazione multi-persona per i sistemi di protezione dei dati è essenziale per prevenire attacchi dannosi e salvaguardare i dati privati dei clienti.
È anche necessario predisporre una soluzione di storage immutabile, ossia un metodo di archiviazione capace di garantire che i dati non possano essere modificati o cancellati una volta scritti, garantendo così la loro integrità.
La sovranità dei dati è un'altra importante considerazione nella protezione dei dati privati: le organizzazioni devono rispettare le normative che stabiliscono dove i dati possono essere archiviati e come devono essere conformi alle leggi e alle regolamentazioni nazionali e regionali.
Analizzare il patrimonio dei dati
Le aziende devono effettuare analisi per comprendere quali dati possiedono, dove si trovano e quali sono a rischio per stabilire un ordine di priorità in base alle policy, agli obiettivi e alle normative applicabili dell'organizzazione.
La conoscenza dei dati e della loro posizione è solo una parte della soluzione, poiché le organizzazioni devono anche considerare l'importanza relativa di questi dati per i clienti o per l'azienda stessa.
La classificazione dei dati e la gestione della loro conservazione sono altri aspetti importanti da considerare, poiché i dati crescono esponenzialmente ogni anno; stabilire per quanto tempo le informazioni rimangono rilevanti – e portano quindi effettivamente un valore – può garantire economie e ottimizzazioni altrimenti impossibili.
Il test del piano di resilienza e risposta agli incidenti è spesso trascurato, ma si tratta di un passaggio essenziale per garantire la sicurezza delle informazioni.
Infine, la valutazione del rischio dovrebbe essere eseguita con l'aiuto di fornitori strategici su base semestrale o annuale per assicurarsi che l’azienda abbia effettivamente una visione chiara a completa dello scenario e che abbia poi messo in campo tutte le strategie e le soluzioni tecniche necessarie per garantire sicurezza, la privacy e la conformità dei dati.
