DOMANDA
Quali sono le misure tecniche ed organizzative da attuare in azienda per proteggere la riservatezza dei dati?
GR
RISPOSTA
Per riservatezza dei dati, si intende il criterio di sicurezza per il quale l’accesso alle informazioni è limitato al gruppo di utenti preventivamente definito ed autorizzato ad accedervi.
Le misure di sicurezza che l’organizzazione deve mettere in atto per proteggere la riservatezza delle informazioni possono includere:
- basare l’accesso alle informazioni sul principio del Need-to-know (limito l’accesso alle sole informazioni per le quali l’utente ha necessità di accedere); per esempio, usare con un’adeguata profilazione delle utenze sui sistemi e uno specifico processo di autorizzazione degli accessi;
- implementare e sensibilizzare all’uso di piccoli accorgimenti finalizzati ad evitare che informazioni riservate possano essere viste da persone non autorizzate; per esempio, non lasciare documenti riservati sulla scrivania o aperti sul desktop del PC lasciati incustoditi (politiche della scrivania e dello schermo pulito);
- implementare la crittografia dei dispostivi endpoint; per esempio impostare la cifratura del disco su portatili e tablet, a rischio furto o smarrimento;
- attuare la segregazione delle reti; per esempio che il dipartimento delle Risorse Umane sia isolata logicamente attraverso l’uso di una Virtual LAN (VLAN) dagli altri dipartimenti aziendali.
È importante ricordare che ciascuna soluzione deve sempre essere integrata nei processi aziendali, per essere efficace ed efficiente; inoltre, nell’implementazione di questi strumenti bisogna sempre tenere presente il rispetto delle norme in tema di protezione del dato personale, secondo il principio del “privacy first”. Una sfida che richiede la cooperazione tra le varie funzioni aziendali ed una forte componente di leadership da parte del Chief Information Security Officer (CISO).
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
