Da una ricerca di Informatica risulta che in Uk un It manager su due ha subito una violazione dei dati. E da noi ci sarebbe sempre da dar corso all’indicazione del Garante.
Lo scorso luglio il Garante della Privacy comunicò le regole cui dovranno attenersi società telefoniche e Internet service provider per prevenire episodi di violazione dei dati, ottemperando la direttiva europea su sicurezza e privacy recepita.
In sostanza: nuovi obblighi rispetto ai casi di violazione dei database dai quali possano derivare perdita, furto o eventuale diffusione indebita dei dati personali dei loro utenti.
Esigenza non solo italiana, vien da dire, se si considera che negli ultimi mesi, per esempio, nel solo Regno Unito si è registrato un numero record in termini di violazione dei dati.
Informatica, infatti, ha reso noti i risultati di una ricerca, condotta da Ponemon Institute sentendo 532 professionisti e manager It, il 65% dei quali lavora in aziende con oltre mille dipendenti.
La ricerca ha rilevato che il 48% dei professionisti It nel Regno Unito ritiene che i dati sensibili contenuti nei database aziendali e nelle applicazioni siano stati compromessi o rubati a seguito di un attacco malevolo interno.
La maggioranza (65%) concorda sulla difficoltà di ottemperare alle leggi in materia di privacy e data protection in ambienti di sviluppo e produzione.
Il 59% ammette di non essere sicuro di poter individuare una perdita involontaria o un furto di dati sensibili e informazioni personali contenuti nei database o nelle applicazioni utilizzate dai comparti produttivi.
Il 71% ritiene sia difficile restringere l’accesso degli utenti a informazioni sensibili all’interno dell’ambiente It e aziendale.
Appena il 25% degli intervistati afferma di avere a disposizione un budget adeguato da investire nelle soluzioni necessarie a ridurre il rischio di attacchi interni all’azienda.
Anche il cloud è un problema
Soluzioni?
Per Informatica sono quelle di mascheramento dei dati e di masking per applicazioni cloud, personalizzabili in base alle esigenze di privacy specifiche da paese a paese.
Difatti un’ampia percentuale di intervistati ha dichiarato di non sentirsi in grado di proteggere adeguatamente i dati sensibili aziendali e dei clienti nel cloud: il 67% afferma come il rischio a livello di sicurezza o privacy rappresentato dai fornitori cloud sia“elevato; il 60% concorda sul fatto che l’inevitabilità di una violazione dei dati nel cloud è così elevata che potrebbe essere già avvenuta o verificarsi in futuro; il 51% ritiene sia importante rendere anonimi, mascherare, bloccare o crittografare le informazioni trasmesse a terze parti, inclusi i fornitori cloud; il 69% dichiara di non essere in grado di individuare una perdita o un furto di dati personali gestiti da terze parti, compresi i fornitori cloud.
- Aruba, il target è l’enterprise e il cloud è per tutti
- Dal Citrix Synergy la chiave per l’era mobile-cloud
- Italtel va sul cloud anche con i datacenter di nuova generazione
- Vmware migliora la gestione del cloud
- Emc, la migrazione al cloud dev’essere sicura
- Storage e hosting: la logica cloud piace al retail
- Oracle, i servizi cloud si scelgono mensilmente
- Il real user monitoring al tempo del cloud
- Ad Arezzo e Roma i due datacenter di Clouditalia
- Simulazione di attacchi concreti nel cloud di Alfresco
- Intel, il nuovo datacenter guarda a cloud e Hpc
- I server al tempo dei big data e del cloud computing
- Office 365 trasforma Tor Vergata in campus cloud
- Cloud e data recovery: c’è una forbice
