“Coloro che rinunciano alla libertà essenziale per acquistare un po’ di sicurezza temporanea non meritano né la libertà, né la sicurezza”, disse a suo tempo Benjamin Franklin, una frase che aiuta a cogliere l’enigma della privacy dei dati nella società digitale di oggi. Si tratta infatti di compromessi e tutti devono comprendere i seri rischi per la privacy quando si interagisce online.
Anche per questo il 28 gennaio di ogni anno si celebra il Data Privacy Day, ovvero la Giornata europea della protezione dei dati personali istituita dal Consiglio d’Europa allo scopo di sensibilizzare gli utenti sull’importanza di proteggere i propri dati online. Un mercato, quello della protezione dei dati, cresciuto del 241% dal 2016 al 2022, secondo le stime, passando da 49,7 miliardi ai prossimi quasi 120 miliardi di dollari (dati tratti dalla ricerca di MarketsandMarkets.com).
Ma la di là dei dati quantitativi, lo scopo del Data Privacy Day è aumentare la consapevolezza e promuovere le migliori pratiche in materia di privacy e protezione dei dati. È attualmente celebrato in 47 paesi europei, negli Stati Uniti, in Canada, e in Israele. L’iniziativa educativa del Data Privacy Day si è inizialmente concentrata sulla sensibilizzazione delle aziende e degli utenti sull’importanza di proteggere la privacy delle loro informazioni personali online, in particolare nel contesto del social networking. Il focus educativo si è ampliato nel corso degli anni per includere famiglie, consumatori e imprese.
A testimonianza di quanto sopra, di seguito sintetizziamo i contributi sull’argomento che abbiamo ricevuto, come testata, da alcuni dei maggiori operatori del comparto.
Cisco: la privacy come diritto umano fondamentale e priorità per il management
Partiamo da Cisco, che ha realizzato una approfondita ricerca, ‘Forged by the Pandemic: The Age of Privacy’, che affronta tutti i temi caldi sull’argomento, dalla reazione della imprese ai data breach legati alla pandemia alle reazioni favorevoli suscitate dalle nuove nome sulla Privacy, ai suggerimenti individuali su come difendere la propria sicurezza informatica. Lo studio, indipendente e in forma anonima, ha analizzato le risposte di 4.400 professionisti della sicurezza e della privacy in 25 paesi esponendo sia i principali atteggiamenti verso la legislazione sulla privacy che le metriche che vengono segnalate al management esecutivo. Di seguito alcune considerazioni pratiche tratte dalla ricerca.
In questo periodo le persone sono spesso obbligate a condividere repentinamente le loro informazioni personali per aiutare a limitare la diffusione del Covid-19 e, allo stesso tempo, hanno spostato online gran parte della loro vita, accelerando una tendenza che avrebbe richiesto anni in condizioni normali. Il cambiamento dell’interazione umana e l’utilizzo massivo del digitale hanno causato molti problemi di privacy alle aziende che hanno cercato di seguire la legge, fermare la diffusione della pandemia e rispettare, allo stesso tempo, i diritti individuali. A ciò si aggiunge una forte preoccupazione da parte delle persone su come vengono utilizzati i loro dati personali.
• La privacy è molto più di una semplice questione di conformità: le aziende la considerano un diritto umano fondamentale ed è diventata una priorità per il management.
- Si nota un chiaro spostamento verso la standardizzazione della privacy come requisito non negoziabile quando si digitalizzano e si fanno avanzare gli obiettivi di business.
- La maggior parte delle persone è d’accordo nel condividere informazioni sanitarie per la sicurezza sul posto di lavoro e in risposta alla pandemia, ma si trovano a disagio con altri utilizzi, come la ricerca.
- La privacy e il più ampio ecosistema di cybersecurity giocheranno un ruolo chiave nella crescita economica e nel recupero post Covid-19.
- L’investimento nella privacy continua: il 75% (il 71% in Italia) delle organizzazioni vede un significativo valore di business in termini di attenuazione delle perdite dovute alla sicurezza, maggiore agilità e innovazione, maggiore efficienza operativa e maggiore fedeltà e fiducia dei clienti.
“La privacy è ormai matura e riconosciuta come un diritto umano fondamentale, inoltre è diventata una priorità fondamentale per il management”, dichiara Harvey Jang, Vice President e Chief Privacy Officer Cisco. “E, a causa di un passaggio così repentino allo smart working, la privacy ha assunto una maggiore importanza nella digitalizzazione, nella resilienza aziendale, nell’agilità e nell’innovazione”.
Cinque suggerimenti di Proofpoint per salvaguardare la privacy digitale
Lucia Milică, Global Resident CISO di Proofpoint, Inc scrive le sue cinque indicazioni utili per effettuare scelte informate sulla privacy e per intraprendere azioni immediate al fine di proteggere le informazioni sensibili.
#1: Ricerca e mappatura della presenza di dati
Come primo passo per proteggere la privacy online, è importante condurre un’analisi per capire la presenza digitale (vostra e della vostra famiglia) tra istituzioni finanziarie, social network, dispositivi IoT, applicazioni mobili e iscrizioni/servizi online. Capire dove avvengono le interazioni e quali i contenuti forniti in modo proattivo (come informazioni personali e foto). Identificare le proprie vulnerabilità è un primo passo fondamentale per ridurre ogni potenziale esposizione.
#2: Non evitare conversazioni sulla privacy digitale
Una volta identificato l’ecosistema digitale, se siete un genitore o state aiutando qualcuno per la sicurezza digitale, è importante affrontare conversazioni sulla privacy e la protezione, concentrandovi sull’online. Assicuratevi che tutti capiscano che la pubblicazione sui social network di elementi come fotografie con la posizione, compleanni, la prima auto e i piani per le vacanze, può essere un’arma per i cyber criminali. La stessa cosa vale per mezzi di comunicazione più diretti come le email, i messaggi diretti (DM) e i forum online.
#3: Proteggere le attività web quando possibile
Utilizzare una rete privata virtuale (VPN) che oscura l’indirizzo IP, cioè fondamentalmente la ‘presenza’ su Internet. Non c’è motivo che altri debbano sapere chi siete e quali pagine visitate. Inoltre, esaminate i motori di ricerca e i browser web e controllate due volte le impostazioni della privacy. Dei browser, che sono utilizzate per costruire ‘profili’ che vengono poi venduti (nel migliore dei casi) a retailer online e società di marketing.
#4: Controllare i dispositivi mobili
Innanzitutto, proteggete il numero di telefono. Molti dei vostri account online più rilevanti si basano su un numero di telefono di verifica per confermare l’identità e modificare la password. Sfortunatamente i criminali informatici possono rubare il numero trasferendolo su un nuovo telefono, tecnica nota come SIM-jacking o SIM-swapping. Inoltre, è importante esaminare le applicazioni mobili per eliminare quelle non utilizzate, controllare le policy sulla privacy e le necessità di accesso ai dati. ).
#5: Proteggere le email
L’email è il metodo principale con cui cyber criminali ingannano le loro vittime, spesso con messaggi phishing progettati per convincerle ad agire in un determinato modo. Questo include cliccare su contenuti pericolosi, per distribuire malware per il furto di dati, ransomware, o compromettere i sistemi in futuro. Tipici indizi di un’email non sicura sono: messaggi inaspettati che richiedono urgentemente di cliccare su un link, cambiare una password o trasferire denaro.
Cinque consigli di CyberArk per gestire e proteggere i dati
La National Cybersecurity Alliance ha evidenziato il Data Privacy Day 2021 come sforzo internazionale per responsabilizzare gli individui e incoraggiare le aziende a rispettare la privacy, salvaguardare i dati e promuovere la fiducia. Tenendo in considerazione questi concetti, qui di seguito alcuni consigli di Nir Chako, Security Research Team Leader, CyberArk per gli utenti.
#1: Aggiornare il router per non consentire agli hacker di accedere facilmente alla rete domestica
Essere attenti alla sicurezza dei propri dati non significa solo diffidare dei tentativi di phishing e dei siti web pericolosi. Gli attaccanti possono facilmente entrare nelle reti domestiche approfittando di un firmware non aggiornato sui router Internet.
#2: La sicurezza del tuo laptop è solo a parole?
Le vendite di computer portatili sono aumentate in modo significativo nel corso del lockdown e quasi tutti hanno più o meno una protezione incorporata. Sia Windows Defender o un software di sicurezza di uno dei numerosi vendor di terze parti, è fondamentale assicurarsi che il prodotto sia attivo e aggiornato con le patch di sicurezza più recenti, in modo da essere in grado di identificare e correggere proattivamente qualsiasi problema prima di mettere a rischio i dati.
#3: User Access Control: pensare prima di cliccare
Un’altra minaccia di cui essere consapevoli è quella legata all’utilizzo pericoloso di User Access Control (UAC), che chiede all’utente se vuole effettivamente modificare qualcosa sul computer, ad esempio quando si installa un nuovo software. Un attaccante potrebbe voler ingannare l’utente per ottenere il permesso con lo spoofing del pop-up, spesso utilizzato per tentare di installare malware o rubare le credenziali per accedere al PC di un utente o alla rete aziendale.
#4: Proteggersi dagli URL pericolosi
Gli URL pericolosi sono link web creati con lo scopo di truffare, lanciare attacchi informatici o perpetrare frodi. Ogni volta che si viene ingannati ad aprirli, si corre un rischio chiaro per i dati. Sono spesso utilizzati per il phishing o possono anche ospitare virus e malware. Si consiglia sempre di essere prudenti quando viene chiesto di cliccare su qualcosa di inaspettato e utilizzare servizi come VirusTotal per controllare che i file e i link siano sicuri prima di visitarli.
#5: Dispositivi IoT devices: proteggi la tua casa digitale
I dispositivi IoT (Internet of Things) sono diventati sempre più popolari nelle nostre case, introducendo livelli di comodità senza precedenti nella nostra vita quotidiana, ma questi dispositivi sono abilitati al Wi-Fi e devono essere protetti. Reimpostare le password di default, assicurarsi che le patch di sicurezza siano aggiornate e dare un’occhiata ai permessi per assicurarsi che non siano troppo, permissivi, sono adeguate azioni da compiere: se è presente una telecamera collegata in casa, ad esempio, è bene assicurarsi che possano accedervi solo specifici utenti.
