Best Practice,

La sicurezza dei dati e il fattore umano

La sicurezza e la riservatezza dei dati richiedono oggi pratiche aziendali e industriali ben definite, e l’utilizzo delle migliori tecnologie sul mercato.

Il nostro reparto IT ha stabilito alcune specifiche di sicurezza ad alto livello da cui non è possibile prescindere. Si parla di sistemi, ma anche di esseri umani, partiamo dai primi.

La sicurezza, tra sistemi ed esseri umani

Nel costruire sistemi aziendali o industriali solo un alto livello di sicurezza è considerato accettabile. Per raggiungerlo si sovrappongono diversi strati di controllo e validazione, in modo tale da arginare anche quei casi in cui soggetti malevoli possano scovare e sfruttare delle falle.

Usando una metafora, solo una struttura “a cipolla” può rispondere al fatto che “non esiste un sistema informatico sicuro e privo di bug”. Esiste invece un giusto mix di strati per ogni caso, e grazie all’esperienza è possibile proporre soluzioni che rispondano a necessità specifiche e che, soprattutto, considerino il fattore umano.

Il fattore umano

Qui entra in gioco la definizione di pratiche avanzate, che sfruttino la ricerca e l’impiego di tecnologie innovative e si consolidino in metodi rapidamente replicabili. Ma non solo, è proprio qui che si rende necessario parlare di una vera e propria cultura del dato.

Un sistema deve essere costruito per collaborare con gli esseri umani, dagli amministratori agli utenti finali, reagendo e notificando in modo intelligente possibili minacce alla sicurezza.

La cultura del dato

Allo stesso modo bisogna diffondere una cultura del dato tra gli utenti: insegnare alle persone (chi pensa, realizza, amministra, diffonde i sistemi) quanto  sia importante la consistenza e l’uniformità dei dati, e quanto sia difficile in mancanza di queste correggere una fuga di informazioni.

In un’azienda di sviluppo software tutti i reparti devono essere sensibili e incoraggiare una corretta cultura del dato. È necessario sia un corretto atteggiamento verso gli strumenti e le informazioni da gestire che nella scrittura del codice (approfondisci qui il tema della sicurezza per costruzione).

Bottega52, specializzata nello storage e streaming di dati, impiega stabilmente risorse di ricerca e sviluppo nella definizione di pratiche sicure. Grazie alla specializzazione dedicata del nostro team forniamo e automatizziamo sistemi sicuri per la gestione di grandi quantità di dati in tempo reale. Inoltre incoraggiamo la formazione sulla cultura del dato internamente e offriamo moduli di insegnamento dedicati ai nostri partner e a chiunque sia interessato alla costruzione di ecosistemi digitali sicuri e affidabili.