La salvaguardia dei dati personali e riservati di Daniel Julien

Il numero stimato di persone colpite dalla violazione dei dati Equifax è di 145,5 milioni. Se il mondo avesse mai avuto bisogno di prove della minaccia esistenziale rappresentata dalla spaventosa combinazione di hacker sofisticati e misure di sicurezza inadeguate, questo ne è la conferma.

Sì, l’economia digitale ha portato notevoli progressi nella capacità di raccogliere, archiviare, analizzare ed elaborare enormi quantità di informazioni e dati, estrapolando intuizioni chiave e valore critico per clienti e clienti. E sì, tutti questi progressi hanno avvantaggiato sia le imprese che la società. Ma questo ha un prezzo e questo prezzo consiste nell’essere vigili sempre.

Il problema principale è che la tecnologia digitale ha creato un vasto magazzino di dati preziosi e vulnerabili, in gran parte informazioni personalizzate dai singoli consumatori. E questo pone un onere enorme e costoso per proteggere questi dati a tutte le società che li raccolgono, li archiviano e li utilizzano.

La sicurezza non è solo un problema IT. L’interazione con i clienti richiede l’accesso alle informazioni personali dei clienti a un livello granulare. Le odierne interazioni digitali sono anche omnicanale, probabilmente coinvolgono una tradizionale telefonata, ma è sempre più probabile che includano anche una comunicazione che coinvolge chat, email, SMS, social media o forse tutto quanto sopra. Ogni canale è un punto di accesso e una potenziale vulnerabilità. Una soluzione completa per la sicurezza dei dati richiede un approccio olistico e multilivello per sconfiggere o neutralizzare la minaccia.

Ciò significa molto di più del semplice software di sicurezza. Aziende, governi e altre organizzazioni che hanno dati preziosi o sensibili da proteggere devono sviluppare e coltivare una cultura interna dedicata alla protezione dei dati sensibili dei clienti. Richiede una mentalità che renda la sicurezza dei dati un obiettivo primario per ogni dipendente, indipendentemente dai doveri e dalle responsabilità ufficiali.

Abbiamo lavorato per anni per stabilire e mantenere una tale cultura. Aderire a una serie di passaggi chiave aiuterà le aziende a fare lo stesso e fare molta strada per garantire la sicurezza e l’integrità dell’enorme quantità di dati sensibili dei clienti sotto la loro cura.

Questi passaggi sono fondamentali ma cruciali:

Innanzitutto, avviare un sistema di rotazione di controlli di sicurezza periodici di terze parti di tutti i siti operativi, riesaminando la conformità contrattuale e governativa insieme ad altre aree dell’azienda, incluse procedure e protocolli presso i data center IT. Utilizziamo un programma di rotazione di 24 mesi dei nostri siti operativi, per assicurarci di avere una visione esterna indipendente delle nostre operazioni, sistemi e processi.

In secondo luogo, stabilire politiche uniformi a livello aziendale per la sicurezza dei dati, comprese regole apparentemente di routine che richiedono a tutti i dipendenti di tenere puliti i banchi e isolare i dispositivi personali in grado di archiviare e trasmettere i dati. Le linee guida di base dovrebbero riguardare tutto, dall’accesso in sala alle credenziali dei badge fino alla progettazione delle strutture. Queste politiche stabiliscono il punto di riferimento di ciò che è o non è accettabile all’interno dell’azienda e dovrebbero essere supervisionate da un organo di governo rappresentativo istituito per gestire, coordinare, rivedere e risolvere i problemi che si presentano.

In terzo luogo, creare e mantenere un robusto software di sicurezza che consenta ai manager di identificare tempestivamente i problemi e mitigarne l’impatto. Qualsiasi sistema di sicurezza deve includere anche strumenti di prevenzione e rilevamento delle frodi che monitorano le operazioni letteralmente a livello di battitura. Le lezioni apprese possono quindi essere rapidamente comunicate e tradotte in formazione mirata per gruppi di lavoro interessati sulla base di rischi o problemi di conformità.

In quarto luogo, allena tutti. Mandate la formazione sulla sicurezza e la compliance a tutti i livelli, dal più giovane impiegato alla suite executive. Mantenere una hotline per incoraggiare la comunicazione aperta e la segnalazione di frodi e potenziali problemi di sicurezza dei dati. Il nostro approccio olistico integra conformità, sicurezza e privacy dei dati in un’unica funzione, gestita da un dirigente senior. Questo ci consente di muoverci velocemente per mitigare potenziali problemi in ognuna di queste discipline.

La quinta e ultima salvaguardia dovrebbe essere quella di controllare, documentare e imparare dall’esperienza. Utilizziamo i dati che abbiamo raccolto dai nostri audit e incidenti, così come i feedback dei nostri team operativi, per migliorare continuamente i nostri processi e sviluppare strumenti migliori. Guardiamo anche alle organizzazioni esterne per capire cosa sta succedendo nel mercato globale per quanto riguarda la sicurezza e condividere le nostre esperienze e le lezioni apprese con i nostri clienti e la comunità della sicurezza dei dati in generale.

Mantenere questo livello di vigilanza richiede investimenti significativi in hardware, software, formazione e personale. Ma in un ambiente ostile con hacker sempre più capaci e ben organizzati, che alternativa hanno le persone incaricate di proteggere enormi quantità di informazioni digitali sensibili? Nessuna!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.