Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza informatica e data protection: consigli e raccomandazioni per le PMI

19 Feb 2019

Attacchi informatici e nuove regole privacy sono i due fronti su sui si trovano a lavorare le aziende. Da qui la necessità di investire non solo nella protezione delle proprie infrastrutture critiche, ma anche nell’adeguamento alle nuove normative relative alla protezione dei dati.

Una necessità confermata dal fatto che la metà delle PMI ha subito un attacco informatico con conseguente violazione di dati. Un numero preoccupante evidenziato dallo studio “From data boom to data doom: the risks and rewards of protecting personal data”, pubblicato da Kaspersky Lab dal quale si evince anche che il 72% delle aziende era sicura di essere protetta in modo affidabile da questo tipo di incidenti.

Dall’analisi dettagliata dello studio Kaspersky fatta nell’articolo Come proteggere dati e applicazioni, cosa fare secondo Kaspersky Lab di ZeroUno, è possibile estrapolare tanti utili consigli e suggerimenti pratici pensati in particolare per aiutare le PMI a far fronte a cyber minacce in continua evoluzione e proteggere i dati e la business continuity. In particolare, è importante che le aziende adottino queste semplici best practice:

  • dotarsi di un responsabile IT e della sicurezza dei dati;
  • mitigarne i rischi di eventuali attacchi informatici educando i propri dipendenti;
  • utilizzare la crittografia per garantire che i dati critici non vadano persi;
  • installare regolarmente gli aggiornamenti e le patch del software su tutti i dispositivi aziendali;
  • utilizzare servizi di storage e strumenti cloud sicuri e affidabili;
  • utilizzare soluzioni per la protezione dei dati specificamente sviluppate per le PMI.

In aiuto alle aziende arrivano anche le linee guida rilasciate da Enisa che permettono di fare luce in maniera chiara e puntuale sul tanto decantato concetto di data protection by default introdotto nella normativa privacy dall’articolo 25 del Regolamento UE 679/2016 (GDPR).

Le Raccomandazioni pubblicate a fine gennaio hanno il loro focus sulle comunicazioni per via telematica e sui servizi online. Con queste preziose linee guida, l’Agenzia europea per la sicurezza delle reti e delle informazioni fa il punto sul principio della privacy by default spiegando che il concetto di “data protection first” introdotto con il GDPR non fa ancora parte della cultura di software design.

Il bel articolo Sicurezza informatica, nuovi criteri per misure adeguate nel 2019 di AgendaDigitale fa quindi un’attenta analisi delle Raccomandazioni Enisa che riguardano in particolare comunicazioni elettroniche e servizi online, pseudonimizzazione dei dati e privacy by default. Una guida indispensabile affinché tutte le aziende facciano propri i concetti di sicurezza informatica e data protection.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5