Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Sicurezza e privacy non sono due elementi separati nella gestione della realtà aziendale; al contrario: sono due termini della stessa equazione, e se non si trovano in accordo, l’intero calcolo salta.

Source: www.infosecurity-magazine.com

  • Parlando metaforicamente, se sicurezza e privacy fossero due genitori, la sicurezza sarebbe una mamma apprensiva che ripete sempre “chiudi bene la porta quando esci, controlla sotto il letto prima di andare a dormire, non dare confidenza agli sconosciuti”, mentre la privacy vestirebbe i panni di un padre severo, costantemente attento e vigile: “Hai fatto i compiti? Ti sei lavato i denti? Hai portato fuori il cane?”. Tutto questo funziona fino a quando mamma-sicurezza non scopre che il cucciolo da accudire è in realtà un esemplare tra i più feroci, o quando papà-privacy capisce che l’indicazione di non dare adito agli estranei deriva dal fatto che il figlio passa molte ore al giorno fuori casa, a sua insaputa. Quello che si verifica in questi casi è un fallimento della comunicazione.
  • E ciò si verifica quotidianamente in moltissime aziende, che devono affrontare questo genere di problema ogni giorno; ad esempio, nel caso in cui il personale addetto alla privacy opera nei dipartimenti legali e concentra il proprio lavoro sulla conformità e il rispetto delle procedure, mentre gli addetti alla sicurezza appartengono al reparto IT e dirigono i propri sforzi alla lotta contro le minacce e all’eliminazione del rischio. Inoltre, il personale addetto alla sicurezza difficilmente considera la privacy come un elemento critico e centrale, e viceversa. Una diretta dipendenza dei due elementi viene invece percepita in alcuni reparti aziendali, ad esempio quelli dedicati al monitoraggio del business. Molte organizzazioni sostengono infatti che per impedire la fuga di dati sensibili relativi ai clienti sia necessario eseguire il monitoraggio di tutte le comunicazioni intercorse, in particolare tramite email, telefonate e servizi web.
  • Uno dei problemi maggiori è che spesso risulta difficile capire fin dall’inizio cosa consisterà una violazione della privacy, e gli attaccanti sfrutteranno queste incertezze e debolezze per introdursi nei sistemi ed eseguire indisturbati i propri crimini informatici.
  • La soluzione di questo problema risiede nella collaborazione, per un motivo alquanto semplice ma basilare: la privacy è una questione chiave nella sicurezza delle informazioni. I gruppi di lavoro maggiormente efficienti sono quelli che hanno conversazioni aperte e produttive quotidianamente. Quelli che non lo fanno sono come una famiglia disfunzionale con seri problemi di comunicazione.
» Scopri i servizi di Cyber Security Omnia Group