Il GDPR, il nuovo regolamento europeo per la protezione dei dati personali, pone l’attenzione sull’importanza dei dati, quali beni di valore inestimabile, e sul loro trattamento nel territorio dei Paesi membri dell’Unione.
I dati quindi acquistano un valore intrinseco per quel che sono, a prescindere dalle persone cui si riferiscono, diventando così fonte di nuovi business.
Vediamo ora alcuni aspetti da non dover sottovalutare per la sicurezza dei dati aziendali:
GDPR: gestione della password
La protezione delle credenziali di accesso rappresenta uno dei principi fondamentali della sicurezza delle informazioni.
La password deve essere ragionevolmente complessa e difficile
da individuare e/o ricavare.
Ecco alcune linee guida per creare una password sicura:
- usare una password differente per ogni servizio/account usato.
- la condivisione di password aumenta il rischio di perderne il possesso ed essere acquisite per scopi malevoli.
- una password non deve contenere informazioni personali, come ad esempio la data di nascita ed il nome dei parenti stretti
- una password sicura deve essere lunga almeno 8 caratteri alfanumerici, contenere caratteri speciali (per esempio +#$_^) e possedere sia minuscole che maiuscole
- la password non dovrebbe contenere parole comuni come per esempio “password” piuttosto che “qwerty” o “1234“.
GDPR: uso di servizi terzi affidabili
Molte aziende oggi giorno stanno spostando parte dei servizi IT verso il cloud.
In questo modo i dati vengono trasferiti in un nuovo ambiente e memorizzati su dispositivi di cui non abbiamo completo e diretto controllo, e che potrebbero essere a loro volta compromessi o soggetti a policy non abbastanza stringenti.
Ecco perché è fondamentale scegliere sempre servizi cloud affidabili e prendere visione di ogni punto presente all’interno del service level agreement (in cui vengono definite le metriche di servizio che devono essere rispettate dal provider nei confronti dei propri clienti).
GDPR: formazione e aggiornamento
É fondamentale per tutte le persone all’interno di un’azienda conoscere tutte le prassi da seguire in un contesto che ha il proprio patrimonio informativo, digitalizzato.
Avere la consapevolezza di tutte le possibili conseguenze che possono scaturire da un’azione sbagliata, consente di limitarne i danni.
Formazione è quindi sinonimo di prevenzione.
Stesso discorso vale per l’aggiornamento delle risorse umane: essere sempre documentati sui nuovi trend tecnologici e sulle nuove minacce informatiche consente di predisporre soluzioni che ne limitino i danni.
E tu… Stai mettendo al sicuro i dati all’interno della tua azienda in conformità con il GDPR? 🙂
Contattaci per metterti in sicurezza!
