Che cos'è la sicurezza dei dati?
I dati digitali sono il fulcro delle imprese moderne, con un mercato dei Big Data che, secondo le attese, raggiungerà l'ingente valore di 103 miliardi di dollari entro il 2027.
Nel frattempo il numero di violazioni è aumentato in proporzione. Negli Stati Uniti, questo numero è cresciuto da 157 nel 2005 a 1.244 nel 2018, esponendo 446,5 milioni di record e causando serie preoccupazioni alle aziende che devono proteggere i loro dati.
Poiché la sicurezza dei dati è sempre più al centro dell'attenzione, cerchiamo di capire cosa significa questo termine, la sua importanza e come proteggere i dati da possibili attacchi.
Che cos'è la sicurezza dei dati?
La sicurezza dei dati è una serie di misure adottate per evitare che i dati vengano manipolati. Comporta l'utilizzo di sistemi, processi e procedure che rendono i dati inaccessibili a persone che potrebbero utilizzarli in modo dannoso o per scopi non previsti. Le violazioni della sicurezza dei dati possono essere piccole e quindi facili da contenere, oppure grandi e causare danni gravi.
La sicurezza dei dati riguarda sia gli individui sia le organizzazioni. Per le persone, la violazione può comportare il furto d'identità o di dati personali, ad esempio i dettagli della carta di credito.
Le organizzazioni sono invece esposte a diverse tipologie e modalità di violazione, dal "ransomware", con la richiesta di un riscatto da parte degli hacker, ai comuni "malware", quando i pirati puntano semplicemente a danneggiare l'azienda.
La sfida attuale per la maggior parte delle aziende riguarda i dati frammentati fra più sistemi e piattaforme. La migrazione di massa nel cloud e l'utilizzo di applicazioni SaaS offrono grandi benefici in termini di efficienza e costi, ma comportano l'affidamento dei controlli di sicurezza a un soggetto terzo.
Questo significa che un hacker può trovare diverse vie di accesso e che una gestione inadeguata di dati riservati anche in uno scenario apparentemente semplice potrebbe mettere a rischio i dati di un'azienda e dei suoi clienti.
L'importanza della sicurezza dei dati
Le falle che consentono di violare i dati possono causare danni consistenti alle aziende in termini di clienti, reputazione e denaro. Secondo alcune stime, il 60% delle piccole e medie imprese chiuderebbe entro sei mesi se perdesse i propri dati.
Uno dei casi più esemplari è Ma.gnolia, un sito per la condivisione di link e bookmark che ha perso tutti i dati dei propri utenti a seguito di un crash dei server su cui giravano i database dell'azienda. Nonostante Ma.gnolia effettuasse regolarmente i backup, i file corrotti sono stati sincronizzati anche con quelli di backup, rendendoli così inutilizzabili. A causa di questo unico grave incidente, l'azienda è passata dalla gestione di un sito coinvolgente e user-friendly alla cessazione dell'attività.
Anche le grandi aziende sono state colpite da violazioni. Yahoo, ad esempio, ha subito un furto di dati nel 2013. Nonostante in un primo momento le conseguenze fossero sembrate limitate, nel 2017 fu evidente che tutti gli account dei tre miliardi di utenti di Yahoo erano stati compromessi. Le ripercussioni furono tali che Verizon, pronta ad acquisire Yahoo in quel periodo, abbassò drasticamente la propria offerta economica.
Al di là dell'impatto finanziario e in termini di reputazione, la sicurezza dei dati è fondamentale per garantire la conformità a regolamenti come GDPR (tutela dei dati di utenti residenti nell'Unione Europea), HIPAA (dati sanitari), The Sarbanes Oxley Act (settore finanziario) e PCI-DSS (carte di credito e pagamenti). La non conformità può comportare multe molto pesanti da pagare ai governi e anche perdita di business.
5 tipi di sicurezza dei dati
Ora che abbiamo chiarito il "perché" della sicurezza, passiamo al "come". Implementare la sicurezza dei dati è un'attività di ampio respiro e un unico approccio non può tenere conto di tutte le possibili complicazioni.
Per questo motivo bisogna fare affidamento su diverse tecniche per gestire il problema. Vediamo alcune delle tipologie più diffuse di sicurezza dei dati.
- Livello di rete: il primo livello di protezione che le organizzazioni devono assicurare riguarda il livello TCP/IP, per garantire che solo le persone autorizzate possano accedere alla rete. La protezione dei gateway di posta elettronica, delle reti wireless, dei dispositivi mobili e dei livelli VPN rientra nell'ambito della sicurezza di rete.Firewall, livelli di controllo degli accessi, segmentazione di rete e programmi antivirus sono alcuni degli strumenti disponibili per ottenere questa protezione. La crittografia dei pacchetti di dati tramite protocollo IPSec con i relativi algoritmi crittografici è un altro esempio di sistema per schermare le reti.
- Sicurezza delle applicazioni: un'applicazione non sicura installata su un dispositivo mobile può esporre tutti i dati riservati presenti su quel dispositivo. Allo stesso modo, un'applicazione con una vulnerabilità può diventare una porta di accesso per chi sferra un attacco ai dati aziendali. Ad esempio, le password con codifica fissa nei repository delle sorgenti sono molto più frequenti di quanto si possa immaginare. Molte aziende usano codice open-source e una grande quantità di applicazioni di terze parti. È importante valutare se questi strumenti e app siano esenti da rischi prima di portarli sotto l'ombrello dell'azienda.
- Mascheramento dei dati: è fondamentale verificare con cura il modo in cui i dati vengono mantenuti nei vari sistemi o trasferiti dall'uno all'altro. I dati sensibili devono essere sempre offuscati o crittografati per evitare abusi da parte di malintenzionati. Il mascheramento e lo stoccaggio dei dati in maniera frazionata garantisce che i dati stessi, pur restando comprensibili all'interno dell'azienda, risultino invece anonimi a un eventuale hacker.
- Cancellazione dei dati: i sistemi contengono molti dati disordinati e superflui che complicano la manutenzione. Per semplificare la governance, i dati devono essere puliti frequentemente, assicurandone l'integrità. Ad esempio, se un cliente di una banca chiude il conto corrente, tutti i servizi collegati dovrebbero essere eliminati con un intervento di pulizia. Regolamenti come il GDPR obbligano le aziende e i loro fornitori a implementare questo tipo di misure.
- Recupero di dati persi: prevenire la perdita di dati in caso di disastri e furti è fondamentale per la continuità operativa. Avere diversi datacenter distribuiti nel mondo aiuta a cambiare la sede primaria dei dati in caso di incidenti. In caso di perdita dei dati, devono essere previsti meccanismi di backup e ripristino per far ripartire l'attività.
Qualora si verifichino attacchi informatici con conseguente perdita di dati, questi metodi per il recupero dei dati possono ridurre drasticamente l'esposizione dell'azienda colpita.
Soluzioni per la sicurezza dei dati: funzionalità e caratteristiche fondamentali
L'approccio tradizionale alla sicurezza dei dati è stato incentrato su diversi strumenti che risolvono problemi isolati. Nel contesto attuale, molto complesso, serve invece una soluzione nativa per il cloud con funzioni di integrazione dei dati.
L'obiettivo è disporre di una piattaforma o strumento unico che consolidi i dati da diverse sorgenti e metta in atto politiche di convalida e governance. Questo approccio evita problemi di qualità dei dati come dati ridondanti e orfani che potrebbero mettere a rischio l'azienda. Inoltre, le misure per garantire l'integrità dei dati fanno sì che i clienti abbiano piena fiducia nei loro dati.
Questo strumento dovrebbe anche essere in grado di crescere in base al volume di dati gestiti e promuovere la compatibilità con le numerose applicazioni in cloud che la maggior parte delle organizzazioni utilizza nel lavoro quotidiano.
Soprattutto, dovrebbe trattarsi di una soluzione di sicurezza allo stato dell'arte, automaticamente conforme alle normative vigenti quali GDPR o HIPAA. Ad esempio, bisogna verificare che i campi dei dati sensibili siano crittografati.
Il cloud e il futuro della sicurezza dei dati
La maggior parte delle organizzazioni ha trasferito o sta trasferendo gran parte dei propri dati sul cloud. Alcune hanno persino scelto un ambiente multicloud. Applicazioni, hardware e database risiedono sul cloud sfruttando una combinazione di soluzioni IaaS, PaaS e SaaS. Per complicare ulteriormente le cose, questi sistemi sono spesso utilizzati insieme a sistemi on-premise. Negli ultimi anni questa situazione ha reso più complicata la protezione di dati e infrastrutture.
Le scelte sembrano oscillare fra due estremi: affidare tutto il controllo a soluzioni in cloud oppure guardare con grande sospetto tutto quello che riguarda la sicurezza del cloud. Per implementare la sicurezza nell'era del cloud serve invece un approccio più equilibrato.
L'integrazione in cloud è inevitabile ma richiede di adattarsi al nuovo ambiente e apportare le modifiche necessarie alle soluzioni di sicurezza dei dati.
Innanzitutto, le aziende devono valutare con cura la soluzione in cloud prima di affidarsi ad essa. Ponendo domande come quelle elencate di seguito si può verificare che la soluzione in cloud non sia una "scatola nera":
- Che cosa garantisce il fornitore in termini di disponibilità/accessibilità o tempi morti?
- Quali soluzioni di backup vengono fornite?
- Quali sono le politiche di riservatezza? I dati sensibili sono crittografati? I dati vengono condivisi con soggetti terzi oppure ci sono limitazioni rigide?
- Qual è il grado di conformità della soluzione alle normative vigenti?
- Dove risiedono fisicamente i datacenter? Quali regolamenti si applicano a quelle aree geografiche?
In secondo luogo, le aziende hanno bisogno di una soluzione per monitorare l'integrità dei dati. L'integrità dei dati (che comprende sicurezza e qualità) è fondamentale per assicurare la precisione e l'omogeneità dei dati. Inoltre, l'integrità aiuta a proteggere i dati da minacce esterne, assicura che solo le persone e i sistemi giusti possano manipolare i dati e che nessun componente hardware o dato venga compromesso per eventuali vulnerabilità.
La crescita continua delle tecnologie in cloud richiederà soluzioni per la sicurezza dei dati che seguano strategie adeguate. Ad esempio si dovranno sviluppare connettori per estrarre i dati da ogni sorgente, unirli, pulirli e gestirli in modo che le organizzazioni possano proteggere i propri dati e, al tempo stesso, utilizzarli per prendere le decisioni chiave.
Introduzione alla sicurezza dei dati
La sicurezza dei dati è un problema che esiste da tempo, ma la moltiplicazione delle sorgenti da cui provengono i dati e il numero crescente di attacchi interni ed esterni richiedono un approccio moderno basato sul cloud.
Talend Data Fabric offre un'unica suite di app self-service per integrazione e integrità dei dati. Gli utenti possono raccogliere dati da diversi sistemi, gestirli in maniera appropriata, trasformarli in nuovi formati, migliorarne la qualità e condividerli con soggetti interni ed esterni.
Così facendo, Talend Data Fabric accorcia i tempi necessari per avere dati affidabili risolvendo alcuni degli aspetti più complessi della catena del valore dei dati. Sostanzialmente risolve i problemi fondamentali che potrebbero compromettere la sicurezza dei dati. Comincia a usare Talend Data Fabric oggi stesso.