GDPR e Cyber Security per i comuni mortali – parte 1
Il GDPR è appena entrato in vigore ma siamo certi che in molti ancora si chiedono se avessero dovuto fare qualcosa per adeguarsi alle nuove regole.
In questo primo articolo sul GDPR non vogliamo entrare nel dettaglio normativo, che lasciamo ai professionisti e ai consulenti, vogliamo piuttosto semplicemente fornire una panoramica su ciò che può essere considerato uno starter kit per il GDPR e per la tutela dei dati in generale.
L’ANTIVIRUS E’ AFFAR SERIO
Se fino ad adesso avete pensato di potervela cavare con un antivirus gratuito bene adesso bisogna cominciare a pensare seriamente se investirci qualche risorsa. L’antivirus free che può certamente soddisfare un’utenza domestica può avere diverse limitazioni che vanno dalla frequenza di aggiornamento contro le minacce fino all’efficacia contro spyware e keylogger. Un antivirus di buon livello non costa più di 30/40 euro l’anno per macchina con formule più convenienti per aziende che hanno più postazioni.
FIREWALL – LA GRANDE MURAGLIA
Il firewall si occupa della cosiddetta sicurezza perimetrale ovvero è il filtro (hardware o software) capace di intercettare ciò che passa dalle porte che collegano la vostra rete interna (trusted network) al mondo esterno (untrusted network); richiede un minimo di competenza per la prima impostazione al fine di evitare che non sia un “buttafuori” troppo severo. Anche in questo caso un buon firewall può costare veramente poco. Ma attenzione prima di investire verificate che il vostro router non abbia già questa opzione integrata.
FILTRO ANTISPAM – IL GRILLO PARLANTE
Il filtro antispam ha la caratteristica di bloccare a livello software le minacce che arrivano nella vostra email. Esso vi segnala l’arrivo di posta che è potenzialmente pericolosa come le trappole che si trovano negli allegati delle mail (Ransomware).
SISTEMA DI BACKUP – EXTREMA RATIO
Il backup dei dati, ancora troppo poco utilizzato da dalle aziende, permette di recuperare le informazioni accidentalmente andate perdute grazie ad una o più copie di sicurezza. Se abbiamo un backup a nostra disposizione, in caso di una sospetta infiltrazione, possiamo “resettare il sistema” e applicare nuove policy di sicurezza più restrittive.
CRIPTAZIONE DATI – LA CILIEGINA
Questa pratica è per coloro che vogliono alzare ulteriormente il livllo di sicurezza. Si tratta infatti di un sistema di algoritmi informatici che permettono di rendere indecifrabili i dati che conserviamo a meno di non possedere le giuste chiavi di decriptazione. In questo modo se le informazioni riservate ci dovessero venire rubate, sarebbero comunque illeggibili, attenzione a custodire la chiave con cura!
CONCLUSIONI
In conclusione ci sentiamo di dirvi che applicando con criterio e intelligenza questi 5 accorgimenti (che andremo ad approfondire uno per uno nei prossimi mesi) con una modestissima spesa e gestendo con metodo i documenti cartacei con i dati sensibili dei vostri clienti, che devono essere ben organizzati e non accessibili ai non addetti, si può rientrare nel criterio di misurazione della diligenza che richiama l’art. 1176 c.c. in tema di adempimento che è conosciuto come “modello del buon padre di famiglia” che indica che abbiamo fatto quanto era possibile per tutelare i dati in nostro possesso.
Noi di AmicoBIT Computer Montecatini come sempre siamo a disposizione pronti a supportarvi.
