Non è mai troppo presto per mettersi in linea con le nuove norme sulla Data protection che entreranno in vigore a partire da maggio 2018 con la piena operatività del GDPR. I Big Data sono in cima alla lista delle preoccupazioni IT sul fronte privacy, perché gran parte di essi entra negli archivi aziendali da una miriade di fonti diverse. Dati di diverse dimensioni e forme depositati in archivio. Dati che vanno protetti. Ma quali sono le pratiche da adottare in azienda per garantire che i Big Data vengano trattati nella maniera più adeguata?
Controlla sempre la privacy dei dati dei fornitori di soluzioni cloud-based
Molti provider di sistemi cloud possono fornire livelli di privacy e security che rispondono ai tuoi desiderata per i Big data, ma tocca a te richiederli ed essere disposto a pagare per ottenerli. Non dare mai per scontato che il tuo fornitore cloud ti fornisca sempre la soluzione migliore. Il tuo staff dovrà quindi valutare se i livelli di sicurezza e privacy del tuo fornitore cloud sono all’altezza degli standard di governance interni in relazione al trattamento dei Big Data. Se il livello non è all’altezza delle attese, cambia fornitore. Chiedi inoltre al tuo auditor esterno per l’IT di valutare i livelli di sicurezza e privacy del tuo fornitore cloud. I livelli di data protection e security del tuo fornitore dovranno essere controllati almeno una volta all’anno.
Utilizza servizi cloud privati
La maggior parte dei fornitori di servizi cloud pubblici sono anche fornitori di cloud privati. Mettere i tuoi dati su cloud private costa di più che far parte di un gruppo di clienti su cloud pubblici, ma un cloud privato distingue meglio i dati della tua organizzazione da quelli altrui. Dal punto di vista del Cloud, questo è il modo migliore per mantenere i dati in sede.
Rendi i dati anonimi
Con l’anonimizzazione dei dati potrai proteggere la privacy dei tuoi clienti e nel contempo continuare ad analizzare i trend più delicati che riguardano i dati aziendali. Un modo per anonimizzare i dati si può fare criptando gli elementi che consentono di identificare personalmente qualcuno. Un altro modo è quello di identificare i dati individuali per singola categoria (ad esempio lo stipendio) e poi creare una media composta da inserire in un’analisi dati più ampia. Un altro metodo è il mascheramento dei dati o la loro redazione.
Fate un censimento di tutti i Big Data in azienda e analizzateli col filtro privacy
Le organizzazioni distribuiscono i big data in diversi dipartimenti, business unit e uffici interni. Per questo c’è sempre il rischio che i big data conservati in un dipartimento vengano scambiati o trasmessi ad altre unit aziendali. Ogni passaggio di dati da un dipartimento all’altro è un rischio per i livelli di privacy. Il dipartimento responsabile per la governance e l’amministrazione dei big data dovrà identificare e controllare scrupolosamente i vari passaggi interni. Questi scambi di big data dovranno inoltre essere regolarmente analizzati da auditors IT esterni all’azienda. Se diverse business unit e diversi dipartimenti aziendali che non siano quello IT utilizzano dei servizi cloud-based, sarà necessario verificare la compliance con gli standard aziendali sulla privacy dei vendor dei sistemi tecnologici.
Fai attenzione al GDPR
Se sei un’azienda americana che non opera a livello internazionale, per il momento potrai fare a meno di preoccuparti per l’entrata in vigore nella Ue del GDPR. Ma se operi in Europa, o se lo farai in futuro, tener conto del GDPR conta eccome. Tanto più che il GDPR è la bussola della Data protection del futuro. Se ti metti in regola con il GDPR oggi, sarai in regola anche un domani.
Organizza dei social engineering audits
La compromissione o il sabotaggio di dati aziendali da parte dei dipendenti succede, così come si verificano condivisioni involontarie o volute di dati fra colleghi e anche con persone estranee all’azienda. Tutte ragioni per predisporre dei social engineering audits di pari passo con il controllo annuo della dotazione IT dell’impresa. Un audit di social engineering controlla attacchi hacker, phishing, minacce fisiche e virtuali per l’azienda e ogni sorta di inganno fisico o virtuale da parte degli impiegati interni. Si possono così portare alla lice aree particolari di rischio e vulnerabilità dei dati aziendali, e individuare inoltre il tipo di corsi e aggiornamenti informatici utili allo staff.
Articolo tratto dall’eBook di key4biz’ I Tech trend 2018‘. Per scaricare l’eBook clicca qui.