Oggi più che mai, lavorando sul web, dobbiamo prestare attenzione alla profilazione dei nostri dati personali e aziendali, investendo sulla protezione e sicurezza del nostro brand e della sua reputazione online. In che senso?
Partiamo da un semplice dato comunicato dal Rapporto CLUSIT 2025, secondo cui, nel 2024, è stata registrata una crescita del 27,4%, tendente ancora a salire, degli attacchi e incidenti online rispetto al 2023. Ciò sottolinea come i business, oggi, si trovino ad affrontare un panorama di minacce cyber all’operatività aziendale sempre più complesso e in evoluzione.
Consigli per la protezione dei dati
In questo contesto, risulta necessario che le organizzazioni italiane, e non solo, incrementino la loro consapevolezza e provvedano ad attrezzarsi con contromisure adeguate per rispondere a tali minacce. Ma come?
Partiamo dalle basi:
- password sicure: non rispettiamo solo la “regola degli 8 caratteri”, scegliamo delle password forti, sempre diverse e non ripetibili.
Secondo un’analisi condotta dall’azienda informatica Hive Systems, una password composta da soli 8 numeri può essere violata in pochi istanti utilizzando un semplice hardware informatico disponibile sul mercato.
Per parlare con i numeri: una password semplice composta da 6 caratteri può essere forzata in due settimane; una complessa di 8 o più caratteri (non compromessa e diversa da altre password già utilizzate in altri siti e senza ripetizione di parole comuni) può resistere fino a 164 anni. Per questo è necessario scegliere delle password complesse, così da aumentare la difficoltà all’hardware nel processo di decifrazione.
- autenticazione a più fattori: sfruttare la strategia di difesa multilivello assicura una protezione superiore delle risorse aziendali anche in caso di violazione di uno dei livelli.
- protezione del proprio nome a dominio: proteggere l’immagine e la reputazione aziendale parte proprio dalla protezione del proprio “nome”, per questo risulta necessario, alle volte, ricorrere al deposito e alla registrazione ufficiale del proprio marchio (trademark o copyright), ottenendo così una difesa superiore del proprio lavoro e delle risorse aziendali.
- web hosting di qualità: il sito aziendale, oltre ad avere un bel design, deve anche appoggiarsi ad un web hosting resistente e affidabile. La scelta dell’hosting è molto importante e non deve essere solo basata sul costo di tale servizio, bensì dalle caratteristiche che presenta e dai vantaggi offerti.
L’hosting, in parole semplici, è il servizio che permette, ad una persona o società, di avere uno spazio personale su internet dove pubblicare i propri contenuti, grazie alla memorizzazione su dei server.
Un hosting di qualità e sicuro, dunque, dovrà necessariamente garantire: veloce capacità di caricamento; strumenti affidabili di backup e di ridondanza, in modo da gestire picchi di traffico improvvisi o attacchi informatici; certificati di sicurezza per la protezione dei contenuti caricati, con antivirus, antispam e sistemi di pagamento sicuri (nel caso di siti e-commerce); capacità di scalare velocemente, nel caso di aumento delle risorse nel medio–lungo periodo.
Tutto ciò permetterà ai proprietari del sito web e agli stessi utenti di vivere una esperienza positiva sul web, garantendo così una fluidità di traffico.
Esempi di protezione dati
In questo contesto, ci piacerebbe accennare l’esempio di Microsoft che, poche settimane fa, ha annunciato un’estensione sostanziale delle proprie soluzioni di Sovereign Cloud in Europa.
La nuova offerta riguarda una combinazione di cloud pubblico e infrastrutture private digitali, con l’obiettivo di ottenere un congruo equilibrio tra:
- conformità della governance alle normative locali
- capacità tecnologica, rafforzando la sicurezza digitale
- autonomia operativa, lasciando sotto il controllo diretto del cliente la crittografia dei dati, grazie all’utilizzo di chiavi crittografiche archiviate sui propri HSM locali o presso terze parti fidate
Un altro esempio interessante, per concludere questo articolo sulla protezione dei dati in senso ampio, è legato alla privacy dei dati personali. Parliamo infatti del curioso caso del Brasile, dove i dati, ormai, vengono venduti per garantire ai cittadini la loro privacy e corretta protezione. In che senso?
In un contesto in cui il valore dei dati personali sfugge ancora al controllo degli individui, in Brasile è stato avviato un progetto dal nome “dWallet”, che trasforma i cittadini in “titolari” (e non più solo fornitori), della propria impronta digitale, come fosse un vero e proprio “dividendo digitale”, guadagnando denaro con la vendita dei propri dati.
A gestire questo programma è la società brasiliana Dataprev, in partnership con DrumWave, un’azienda californiana specializzata nella valorizzazione dei dati, e il governo federale brasiliano, che insieme hanno dato vita al primo test con partenariato pubblico-privato che pone i cittadini al centro.
Il progetto è molto semplice: ogni utente dispone di un portafoglio digitale dove può conservare i propri dati generati nella vita quotidiana (dalle transazioni agli accessi online, fino ai messaggi e agli spostamenti conservati nelle app di riferimento), trattandoli come se fosse un conto risparmio.
Qualora un’azienda volesse acquistare i suoi dati, dovrà inviare un’offerta all’utente, che potrà accettare e incassare immediatamente l’importo, rendendo la condivisione dei propri dati non più un aspetto gratuito, bensì una vera e propria azione contrattuale e remunerata.
Conclusione
A prescindere che si tratti di situazioni private o a trattate su scala nazionale, è sempre importante che ognuno, anche in piccolo, crei la propria “linea guida” da seguire e rispettare, al fine di proteggere il più possibile i dati sensibili personali e aziendali, cercando di contrastare gli attacchi informatici che – purtroppo – continueranno ad esistere sempre e sotto più forme.
Leave a Reply
Required fields are marked *