Oggi è il Data Privacy Day 2022: scopriamo insieme come proteggere al meglio i nostri dati

Oggi, 28 gennaio, ritorna il consueto appuntamento con la Giornata della privacy dei dati. Ricordarsi questo avvenimento può essere utile per assimilare alcuni di questi concetti, nel tentativo di creare consapevolezza e condividere informazioni utili.

In questo frangente, Rajesh Ganesan, vicepresidente della gestione dei prodotti presso ManageEngine, ha consigliato l'approccio da utilizzare se si vuole mantenere un profilo basso in rete. Ha fatto riferimento ai maggiori vantaggi in termini di sicurezza e regolamentazione, nonché ai vantaggi in termini di costi.

"La protezione dei dati dovrebbe essere sempre presente; non dovrebbe ostacolare le operazioni, né dovrebbe richiedere grandi cambiamenti o una formazione specializzata. È meglio educare i dipendenti sulle cose da fare e da non fare, invece di fare affidamento esclusivamente su corsi di formazione periodici. Per fare ciò, i leader dovrebbero implementare avvisi nel sistema che compaiono e informare gli utenti di eventuali violazioni delle politiche di protezione dei dati. Aiutare i dipendenti ad apprendere queste info si traduce in un minor numero di errori di gestione dei dati", ha affermato Ganesan.

La tecnologia di riconoscimento facciale preoccupa molti esperti

Ricardo Amper, CEO e fondatore di Incode, ha citato la tecnologia di riconoscimento facciale come una preoccupazione per la privacy dei dati a causa di incidenti segnalati che hanno allontanato aziende e consumatori dall'identità digitale.

"Attualmente la tecnologia di riconoscimento facciale viene utilizzata in modi considerati non idonei per la protezione dei dati. Tuttavia, nonostante gli incidenti e le preoccupazioni sulla privacy, molte persone sono incline ad utilizzare lo stesso questa tecnologia.  L'individuo deve essere messo al primo posto, il che significa ottenere il suo consenso. Più un individuo sente di potersi fidare della tecnologia, più sarà aperto a utilizzarla in capacità aggiuntive".

David Higgins, direttore tecnico di CyberArk, ha invece fatto riferimento ai problemi con i bot, richiedendo quindi alle aziende di proteggere meglio i dati a cui questi bot accedono. Ha avvertito che se i bot sono configurati e codificati in modo errato (cioè se hanno l'accesso a informazioni che non dovrebbero avere), l'output potrebbe far trapelare questo info in luoghi dove non dovrebbero esserci.

"Solo negli Stati Uniti, ci sono diverse leggi federali e statali che regolano solo tipi specifici di dati, come quelli sul credito o sulla salute, anche in riferimento a popolazioni specifiche come i bambini. Seguendo le corrette normative derivanti dalle molte diverse leggi internazionali,  l'obiettivo è quello di garantire la privacy dei dati, come il GDPR", ha affermato Keith Neilson, tecnico di Cloudsphere.

Data tale complessità, è opportuno che le organizzazioni nominino un esperto della privacy dei dati o addirittura un team, in questo modo leggi e regolamenti garantirebbero sempre la sicurezza di qualsiasi tipo di dato.

Neilson ha sottolineato l'importanza della gestione delle risorse informatiche, sottolineando che le e-enterprise non possono garantire la conformità e la sicurezza dei dati a meno che tutte le risorse non siano adeguatamente conosciute, contrassegnate e mappate nel cloud. È anche una priorità chiave comprendere le connessioni tra i servizi aziendali, ha affermato. "Ciò include l'identificazione di configurazioni errate e l'assegnazione automatica di priorità ai rischi per migliorare la posizione di sicurezza generale".