Il 31 marzo si celebra il “World Backup Day”, una giornata istituita con l’obiettivo di sensibilizzare le persone sulla sicurezza e la cura dei propri dati. Il backup, infatti, è una “procedura con la quale si realizza una copia di sicurezza di un certo insieme di dati”.
In un periodo storico come quello che stiamo vivendo, dove tutto è sempre più connesso e digitalizzato, ogni persona accumula una mole importante di dati. Anche perché sta crescendo il numero di dispositivi utilizzati per persona e sta aumentando la complessità di gestione, anche sul lavoro. Per esempio la diffusione di oggetti connessi alla rete (IOT, Internet of Things), l’abitudine a connettersi a reti wi-fi ovunque si vada, lo smart working e l’utilizzo di notebook e pc di lavoro al di fuori del perimetro aziendale, sono tutti fattori che aumentano il rischio.
Sicuramente le imprese, ma anche tutti i singoli lavoratori, possono cogliere l’occasione della ricorrenza del 31 marzo per riflettere sull’importanza strategica che ricopre il backup dei dati per la protezione e la conservazione del proprio patrimonio informativo.
Come prendersi cura dei propri dati
La perdita di informazioni è un accadimento piuttosto frequente: può essere legata a problemi tecnici, rotture e guasti hardware o attacchi informatici, ma è proprio l’errore umano la causa più frequente degli incidenti.
Le pratiche sbagliate e la mancanza di educazione alla cyber security contribuiscono a esporre alle minacce informatiche il patrimonio informativo aziendale.
Come proteggersi? Per prima cosa, bisognerebbe valutare procedure ad hoc per proteggere i dati durante tutto il loro ciclo di vita, considerando come vengono raccolti, trattati e archiviati.
È necessario poi tutelare i dati “fisicamente” dai furti, proteggendo sempre i propri dispositivi con password di accesso e non lasciandoli mai incustoditi.
Tra le buone pratiche, c’è quella di non usare software obsoleti, eseguire gli aggiornamenti e adottare strumenti costantemente aggiornati, meno vulnerabili ad attacchi e violazioni.
Infine, eseguire a cadenza regolare il backup dei dati (alcuni servizi informatici e piattaforme lo eseguono in automatico nel cloud).
Proteggere i dati è anche un obbligo di legge
La protezione del dato, oltre che una buona prassi di sicurezza informatica, è anche un obbligo di legge: con il GDPR, regolamento generale sulla protezione dei dati dell’Unione Europea, e nel rispetto del principio di accountability (cioè di responsabilità) è necessario assicurare l’accesso ai dati e adottare sistemi per memorizzarli in modo sicuro, evitando che possano essere cancellati accidentalmente. Ogni trattamento deve avvenire nel rispetto di alcuni principi fondamentali, come quelli di correttezza e trasparenza del trattamento nei confronti dell’interessato; di limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; di esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione delle informazioni inesatte; di integrità e riservatezza.
E voi come vi comportate? Tenete al sicuro i vostri dati?
