Cloud e Big Data: una tempesta perfetta per le interruzioni della sicurezza

Cloud e big data 

Vediamo alcuni dati di base sui Big Data e sul cloud storage, in modo da capire come possono essere collegati ai problemi di sicurezza online e cosa possiamo fare per migliorare la sicurezza informatica di questi servizi nella nostra vita quotidiana.

I Big Data sono fondamentalmente un’enorme quantità di dati che vengono raccolti, elaborati e archiviati ad una velocità elevatissima e in quantità inimmaginabili. Si tratta di dati espliciti forniti dalle persone, ma anche di informazioni come l’ora, la posizione o altri dati “nascosti” sull’utilizzo di Internet e sulle nostre abitudini. Questi dati vengono solitamente elaborati da algoritmi o software appositamente sviluppati in grado di gestire un’enorme quantità di dati e analizzati in modo da ricavarne informazioni utili e ordinate.

Il cloud storage, invece, è un modo per archiviare virtualmente i dati su Internet attraverso un provider di cloud computing che gestisce e opera l’archiviazione dei dati come servizio. Si tratta fondamentalmente di uno spazio virtuale sicuro a cui si accede via Internet dal proprio dispositivo e che elimina la necessità di acquistare e tenere a casa dispositivi di archiviazione rigidi consentendo di accedere ai dati da qualsiasi dispositivo dotato di connessione ad Internet.

Le attuali normative sui big data

I Big Data sono relativamente nuovi e, come tali, non sono sempre regolamentati e monitorati come forse dovrebbero. In alcuni Paesi non esistono ancora normative sui Big Data o su qualsiasi tipo di raccolta di dati. Nell’UE esiste il GDPR (Regolamento generale sulla protezione dei dati), che può parzialmente regolamentarli, anche se non è rivolto specificamente ai Big Data e non è una soluzione sufficiente.

Il GDPR mira a proteggere le persone e a garantire che vengano raccolti solo i dati necessari, oltre che conservati e utilizzati in modo etico e con l’approvazione dell’individuo. Ciò è in contrasto con i Big Data i quali mirano a raccogliere il maggior numero di dati possibili per effettuare analisi e prendere decisioni in base ad essi. I Big Data circolano a livello globale tra grandi aziende, organizzazioni multinazionali, inserzionisti e partner. Il consenso viene solitamente richiesto in modo molto semplice ed elementare e le persone non sono realmente consapevoli di ciò a cui stanno acconsentendo. Questo non è necessariamente dovuto al fatto che l’azienda stia cercando di ingannarci o di evitare la trasparenza, ma al nostro desiderio di semplificare tutto e di seguire la strada più facile. Non leggiamo davvero nessuna delle notifiche che ci chiedono il consenso e cosa stiamo cedendo. La verità è che, anche quando cediamo dei dati, con il GDPR siamo ancora tecnicamente i proprietari di questi dati e possiamo chiedere alle aziende di cancellarli o di smettere di usarli, ma per la maggior parte delle persone non vale la pena di perdere tempo e fatica. 

Come viene influenzata la nostra sicurezza digitale?

L’obiettivo è quello di proteggere i dati in ogni fase della raccolta, dell’archiviazione, dell’utilizzo e della distribuzione dei dati. Le informazioni raccolte provengono da varie fonti, tra cui database sensibili con informazioni personali che le aziende conservano sui consumatori, nonché sulle loro abitudini e comportamenti. La maggior parte delle aziende cerca di essere in linea con le leggi e gli standard del settore, ma poiché questo campo non è estremamente regolamentato, spesso ci affidiamo agli standard etici e morali di queste aziende per mantenere i nostri dati ben protetti. 

Nelle grandi aziende l’archiviazione in cloud è solitamente combinata con l’archiviazione in loco per offrire la migliore combinazione di sicurezza e flessibilità e i servizi cloud utilizzati sono ben protetti e aggiornati per garantirne la sicurezza. I rischi per la sicurezza aumentano quando tutti i dati vengono archiviati nel cloud e ciò vale sia per le aziende che per i privati. Non possiamo garantire completamente la sicurezza del cloud storage e tenere tutti i nostri dati lì può essere pericoloso, in quanto è più soggetto ad attacchi. Tuttavia, questo è particolarmente vero quando si parla di aziende che hanno terabyte di dati sensibili su migliaia di consumatori. La perdita di tali informazioni può essere devastante sia per i singoli che per l’azienda colpita dall’attacco.

Come migliorare la sicurezza di questi servizi?

Questi servizi online sono un bersaglio perfetto per gli hacker e un rischio per la vostra sicurezza, ma sono diventati necessari e continueranno a essere utilizzati e aggiornati. Sia i servizi per la nostra vita privata che quelli complessi destinati alle grandi organizzazioni continueranno a crescere ed espandersi. Per questo motivo dobbiamo garantire standard elevati e l’uso della tecnologia più aggiornata e sicura a cui abbiamo accesso. 

Esistono alcune importanti tecnologie di sicurezza che aiutano a mantenere i Big Data e il cloud storage più sicuri e protetti da attacchi e perdite di dati. Innanzitutto la crittografia, un processo con cui i dati vengono trasformati in codici segreti e confusi in modo che le informazioni non siano rilevabili e il vero significato sia ben nascosto. I dati possono essere crittografati durante l’archiviazione, ma anche durante la transizione o l’output per proteggerli ulteriormente. Ciò è utile anche dopo che i dati sono stati sottratti in quanto gli aggressori non possono decifrarli per vederne il vero significato e quindi diventano inutili. 

Poi possiamo citare il controllo degli accessi degli utenti il quale contribuisce alla sicurezza interna, consentendo solo alle persone necessarie di accedere ad alcuni servizi o dati. Questo può anche aiutare a identificare dove qualcosa è andato storto o se qualcuno è colpevole dal momento che ci sono persone limitate che possono eseguire determinate procedure amministrative o accedere a certe parti del sistema, invece di centinaia di persone che hanno accesso senza la necessità di utilizzare mai quei dati. Inoltre, la gestione centralizzata delle chiavi è un’altra buona pratica, soprattutto negli ambienti Big Data, in quanto riunisce tutti i software, l’hardware e i processi in un unico luogo sicuro, contribuendo al controllo e alla sicurezza.

Le altre minacce evidenti sono gli hacker e le intrusioni da parte di terzi. Dovrebbe esserci un buon sistema di rilevamento che aiuti a identificare e a difendersi dagli attacchi, a prevenire la perdita di dati e a risolvere i punti deboli non appena vengono individuati. Infine c’è anche la sicurezza fisica, che consiste nel mantenere il data center sicuro e non accessibile a dipendenti che non dovrebbero avervi accesso o ad estranei che potrebbero accedere ai locali. Ciò avviene tramite videosorveglianza, controlli di sicurezza e permessi o badge speciali per accedere alle aree sensibili. 

Ci sono molti modi per evitare un’interruzione della sicurezza causata dai Big Data e dai servizi cloud: dobbiamo garantire elevati standard di sicurezza e utilizzare tecnologie aggiornate, oltre a richiedere alle aziende standard etici e morali. Questi servizi possono darci grandi benefici se usati in modo appropriato e se ci assicurano che i nostri dati sensibili sono al sicuro.

Risorse addizionali:

https://blog.hurree.co/blog/the-ethics-of-big-data
https://www.forbes.com/sites/forbestechcouncil/2020/03/31/the-ethical-data-dilemma-why-ethics-will-separate-data-privacy-leaders-from-followers/?sh=46ddbd4e14c6
https://techgdpr.com/blog/impact-of-gdpr-on-big-data/

Share with:

Altri articoli

Rischi di sicurezza fisica in azienda: quali sono e come proteggersi

Campagna di sensibilizzazione sulla sicurezza informatica: un caso di successo

Gestione degli incidenti di sicurezza: una guida passo dopo passo

Share with:

Altri articoli

Rischi di sicurezza fisica in azienda: quali sono e come proteggersi

Campagna di sensibilizzazione sulla sicurezza informatica: un caso di successo

Gestione degli incidenti di sicurezza: una guida passo dopo passo