Argomenti
Servizi
Casa > Rischio Big Data: ...
IT
IT DE FR EN

Rischio Big Data: molte aziende trascurano la qualità dei dati

Le aziende raccolgono sempre più dati diversi e usano sempre più canali per interagire con i loro clienti. Non di rado, questo crea silos di dati frammentati che possono essere spezzati e centralizzati solo con grande sforzo. In questo contesto, c'è un grande pericolo che si creino insiemi di dati imprecisi, incompleti e non aggiornati, che ridurranno il valore informativo e l'attualità di [...]

Editoriale - 6 Maggio 2022
Rischio dei grandi dati
Rischio Big Data: la cancellazione sicura e conforme alla legge dei dati non riguarda più solo l'IT o i responsabili dei dati, ma molti dipartimenti e dipendenti. (Immagine: Depositphotos.com)
Le aziende raccolgono sempre più dati diversi e usano sempre più canali per interagire con i loro clienti. Non di rado, questo crea silos di dati frammentati che possono essere spezzati e centralizzati solo con grande sforzo. In questo contesto, c'è un grande pericolo che vengano creati set di dati imprecisi, incompleti e non aggiornati, che riducono la significatività e la tempestività delle intuizioni ottenute nelle analisi.

Rischio dei grandi dati

La complessità è aumentata anche in termini legali - parola chiave: regolamento europeo sulla protezione dei dati (DSGVO). Questo riguarda anche la questione della cancellazione dei dati in particolare. Secondo un Studio di Blanccouno specialista nella manutenzione dei dati, quasi tutte (96%) le più di 1.800 aziende intervistate in tutto il mondo hanno linee guida per la gestione e la cancellazione dei dati. Tuttavia, la maggior parte delle aziende non riesce a comunicare in modo esauriente questi regolamenti ai propri dipendenti.

I dati sensibili possono cadere nelle mani sbagliate

In questo contesto, molte aziende hanno una sensazione di falsa sicurezza nella gestione dei dati, soprattutto quando si tratta di cancellarli. Come dimostra lo studio, questo avviene spesso nella distruzione puramente fisica dei supporti di dati o nei processi di cancellazione o formattazione. Tuttavia, i dischi rigidi semplicemente formattati sono relativamente facili da ripristinare e quindi i dati sensibili possono potenzialmente cadere nelle mani sbagliate. Un rischio simile esiste anche quando i dipendenti lasciano l'azienda o i laptop, i desktop, i dischi rigidi o l'hardware dei server obsoleti vengono destinati allo smaltimento. Secondo lo studio, circa la metà di tutti i vecchi dispositivi viene smaltita da fornitori terzi, uscendo così dalla sfera di influenza diretta dell'azienda. Se i dispositivi vengono conservati per molto tempo prima di essere eliminati o se non viene documentato adeguatamente quali dati sono stati eliminati in modo sicuro, le aziende possono trovarsi rapidamente a dover fornire spiegazioni. 

Istituzionalizzare l'alfabetizzazione sui dati e creare chiare responsabilità

La semplice formulazione di linee guida per la conformità e la protezione dei dati così come per il trattamento e la cancellazione dei dati non è sufficiente in questo contesto. Le aziende che lavorano con i dati e la loro analisi hanno anche bisogno di chiare responsabilità del personale sul tema della competenza e della sicurezza dei dati - per esempio sotto forma di un CDO (Chief Data Officer o Chief Digital Officer). Questa persona è responsabile dell'implementazione delle linee guida corrispondenti, guida il loro rispetto e l'implementazione e richiede o comunica i processi necessari per questo.

Come cancellare i dati in modo sicuro e nel rispetto della legge 

  • Prima di tutto, è necessario definire le condizioni quadro. Questo include la definizione di standard riguardanti la disponibilità, l'uso, la qualità dei dati, l'accesso, la sicurezza e la protezione dei dati.
  • Le responsabilità per l'attuazione della politica e il monitoraggio della conformità devono essere chiaramente assegnate.
  • Anche i tempi di eliminazione e cancellazione dei dati personali e i periodi di conservazione dovrebbero essere specificati nel quadro. Anche i requisiti legali (come il GDPR) devono essere presi in considerazione.
  • Le linee guida predefinite devono essere comunicate in tutta l'azienda e tutti i dipendenti devono essere sensibilizzati al tema della qualità dei dati.
  • La politica di cancellazione dei dati dovrebbe coprire tutte le risorse IT - compresi smartphone, tablet, PC, server e l'infrastruttura virtuale.
  • È importante che i dispositivi con dati sensibili non lascino l'azienda o l'ambiente del centro dati - questo è particolarmente vero sullo sfondo che l'uso privato e aziendale dei dispositivi finali non può più essere chiaramente separato a causa dei modelli di lavoro ibridi.
  • Si dovrebbe anche fare attenzione con le vecchie attrezzature per garantire che i loro dati rimangano all'interno della sfera di influenza IT-infrastrutturale della rispettiva azienda - per esempio, nel caso del riciclaggio o della donazione. In questi casi, i dati dovrebbero essere cancellati dai dispositivi in loco e la pulizia dovrebbe essere verificata con un certificato appropriato.
  • Se un fornitore esterno si occupa dello smaltimento di vecchie apparecchiature, dovrebbe creare una catena completa di prove su come la merce è stata gestita in dettaglio dal momento della raccolta. In questo caso, si raccomanda di emettere un certificato di distruzione dei dati per ogni dispositivo.
  • L'attrezzatura dovrebbe essere smaltita alla fine della sua vita, preferibilmente entro 24 ore.
Fonte: Sage

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/risiko-big-data-viele-unternehmen-vernachlaessigen-die-datenqualitaet/

Altri articoli sull'argomento

Conferenza Infosec sulla sanità 2025

Red Hat Summit: come l'open source e l'AI stanno plasmando il futuro

Barometro del rischio Allianz: Gli attacchi informatici restano il principale rischio globale per le aziende nel 2025