Cos'è La Cybersecurity [PDF]

Zitiervorschau

Cos’è la cybersecurity?

La cybersecurity, anche conosciuta come sicurezza informatica, consiste nel difendere dispositivi connessi in rete da attacchi dannosi, che possono essere attacchi mirati alla singola persona oppure malware con lo scopo di colpire più persone possibili.

Tutela dei dati personali

Grazie al Trattato di Lisbona, la tutela dei dati personali è diventata un diritto, motivo per cui a maggio 2018 l’Unione Europea ha deciso di imporre un regolamento, il GDPR (General Data Protection Regulation), che garantisce questo diritto nei Paesi membri dell’UE. Oggigiorno però siamo sempre più portati ad esporre informazioni che ci riguardano per usufruire dei servizi proposti dai siti. Quindi stiamo pubblicando i nostri dati personali che verranno immagazzinati nei database dei siti a cui li cediamo. Però non sempre queste informazioni sono tutelate. Tutte le informazioni sono soggette a rischi di varia natura: dalla violazione dei database, all’uso per scopi diversi da quello per cui sono state raccolte, all’uso per obiettivi illegali come ricatti che a volte sfociano in veri e propri delitti. Perciò, chi possiede i nostri dati ha il dovere di proteggerli, motivo per cui non devono né far sapere di possedere i nostri dati né tantomeno far sapere “dove” li tengono. Questo fenomeno è chiamato risk management. Secondo quanto imposto dal GDPR, tutte le responsabilità riguardo l’utilizzo dei dati dell’utente cadono sull’azienda proprietaria dei nostri dati. Ogni azienda però ha dei sistemi di conservazione dei dati diversi dalle altre e di conseguenza anche problematiche differenti nella tutela dei dati. Le misure di sicurezza variano quindi da azienda ad azienda, che deve valutare i propri rischi e ridurli di quanto credono sia necessario per proteggersi da attacchi esterni. Devono però essere comunque preparate per reagire in modo efficace ad eventuali attacchi esterni, allo scopo di ripristinare la disponibilità e l’accesso dei dati personali. Tuttavia il GDPR impone alcune misure che devono essere necessariamente impiegate dall’azienda, per esempio la pseudonimizzazione (i dati non vengono attribuiti alla persona stessa ma ad uno pseudonimo), oppure la cifratura dei dati (i dati vengono cifrati per evitare di essere comprensibili a malintenzionati). Per questo motivo se un’azienda non si protegge a sufficienza, i rischi sono tanti e siccome quando navighiamo non possiamo sapere l’efficienza della difesa dei nostri dati, sta a noi prendere le giuste precauzioni per difendersi dai cyber attacchi, valutando se determinati siti possano essere affidabili. Ci siamo quindi resi conto che i rischi riguardo i nostri dati in rete sono molteplici, motivo per cui dobbiamo porre attenzione e non inserire i dati appena ci vengono richiesti, bensì controllare prima che l’azienda che ce li chiede sia responsabile, garantendone la sicurezza.