Privacy, come creare una cultura della sicurezza e dell'identità digitale

Il GDPR impone al titolare del trattamento l’adozione di misure tecniche e organizzative adeguate al rischio per i diritti e le libertà degli interessati: parlando di privacy e tutela dell’interessato, però, questo potrebbe non bastare. È importante creare una vera e propria cultura in materia di protezione dei dati personali per educare l’interessato stesso a prendersi cura dei suoi dati e, di conseguenza, della propria identità digitale.

Oggi la maggior parte dei dati commerciali è salvata, gestita e “backuppata” su sistemi cloud distribuiti.

Il concetto di dato distribuito è strutturato in modo che il dato venga rimbalzato da uno storage all’altro attraverso operazioni di backup, sincronizzazioni e duplicazioni. Lo scopo di tale pratica distributiva è evitare quello che in termine tecnico si definisce “single point of failure”, ovvero diminuire il rischio di perdita accidentale del dato, garantendone la conservazione e l’accessibilità.

Se da un lato questa struttura tutela il dato stesso, dall’altro significa che la reale geolocalizzazione del dato può essere certificata solo dai provider gestori dello spazio digitale. Di fatto, sia i consumatori finali diretti interessati che le istituzioni garanti non hanno strumenti certi per verificare dove i dati risiedano effettivamente in un determinato momento.

Abbiamo visto che tutti i dati memorizzati per essere gestiti devono essere spostati, travasati, resi in qualche modo e in qualche forma disponibili in più strutture di gestione, anche contemporaneamente.

Per raggiungere questo obiettivo si utilizzano le reti telematiche. Tali reti sono come autostrade digitali, vie di transito e ponti che collegano storage a storage. Per come sono nate, la loro struttura le ha rese veloci e capienti ma vulnerabili, in quanto non hanno nel loro DNA nativo il concetto di sicurezza.

Continua a leggere su Cyber Security 360.