La sicurezza dei dati è un insieme di standard e tecnologie che protegge i dati dalla distruzione, modifica o divulgazione intenzionale o accidentale. La sicurezza dei dati può essere applicata utilizzando una gamma di tecniche e tecnologie, tra cui controlli amministrativi, misure di sicurezza fisica, controlli logici, standard organizzativi e altre tecniche di salvaguardia che limitano l’accesso a utenti o processi non autorizzati o malintenzionati.

Oggi tutte le aziende hanno a che fare con i dati, in maggiore o minore misura. Dai giganti del settore bancario, che gestiscono volumi enormi di dati personali e finanziari, alla ditta individuale che conserva i dati di contatto dei propri clienti su un cellulare, i dati sono al centro di qualsiasi azienda, grande o piccola che sia.

Lo scopo principale della sicurezza dei dati è proteggere i dati che l’organizzazione raccoglie, conserva, crea, riceve o trasmette. Anche la conformità è un fattore importante. Qualunque sia il dispositivo, la tecnologia o il processo utilizzati per gestire, conservare o raccogliere i dati una cosa è certa: tutti devono essere protetti. Le violazioni dei dati possono sfociare in cause legali e multe pesanti, per non parlare dei danni alla reputazione dell’azienda. Oggi più che mai è essenziale difendere i dati dalle minacce alla sicurezza.

Le tecnologie per la sicurezza dei dati sono disponibili in molte forme e tipologie diverse e proteggono i dati da un numero crescente di minacce. Molte di queste minacce provengono da fonti esterne, ma le organizzazioni devono proteggersi anche dalle minacce interne. Seguono alcuni metodi disponibili per proteggere i dati.

Cifratura dei dati: la cifratura dei dati applica un codice a ogni singola porzione di dati; i dati crittografati sono inaccessibili a chi non possiede il codice di autorizzazione

Mascheratura dei dati: la mascheratura di aree specifiche di dati è un metodo per impedire la divulgazione dei dati sia a fonti esterne malintenzionate sia al personale interno che potrebbe utilizzarli. Ad esempio, all’interno di un database è possibile mascherare le prime 12 cifre del numero di una carta di credito.

Cancellazione dei dati: A volte è necessario eliminare da tutti i sistemi i dati che non sono più attivi o utilizzati. Ad esempio, se un cliente ha richiesto la rimozione del proprio nome da una mailing list, i dettagli devono essere eliminati in modo permanente.

Resilienza dei dati: Le copie di backup permettono alle organizzazioni di recuperare i dati nel caso in cui vengano accidentalmente eliminati o danneggiati o ancora rubati durante una violazione dei dati.

When an organization collects any kind of personal data, it instantly becomes known as a data processor. This label comes with a lot of responsibility. For this reason, there are a number of compliance regulations that govern organizations dealing in personal data regardless of the type or volume. The regulations that affect your organization will depend on a selection of factors, such as the industry you are operating in and the type of data you store. For example, if you store data relating to citizens in the European Union (EU) you will need to comply with the latest GDPR regulations. Failure to comply with any regulations that affect your organization could result in hefty fines.

Other regulatory compliance and standards examples include:

• NERC - Critical Infrastructure Protection
• China's Personal Information Security Specification
• PCI Security Standards

Regulatory compliance requirements often vary by data type. A few common examples include:

• Personally Identifiable Information (PII)
• Protected Healthcare Information (PHI, HIPAA)
• Credit card information

Un’organizzazione che raccoglie dei dati personali, di qualsiasi ordine e genere, diventa responsabile del trattamento dei dati, un ruolo che comporta tutta una serie di obblighi. Per questo motivo, esistono normative di compliance per regolamentare le organizzazioni che trattano dati personali indipendentemente dal tipo o dal volume. Le normative che interessano la tua organizzazione dipendono da una serie di fattori, come il settore in cui opera e il tipo di dati che archivia. Ad esempio, se si archiviano dei dati relativi ai cittadini dell’Unione europea (UE) è necessario rispettare le più recenti misure imposte dal GDPR. Se un'organizzazione non osserva i regolamenti in vigore, rischia costose sanzioni.

Altri esempi normative e standard in vigore sono:

• NERC - Protezione delle infrastrutture critiche (CIP)
• Specifica sulla sicurezza delle informazioni personali in Cina
• Standard di sicurezza PCI

I requisiti di conformità alle normative di legge spesso variano a seconda del tipo di dati. Alcuni esempi comuni sono:

• Informazioni sull'identità (PII)
• Informazioni sanitarie protette (PHI, HIPAA)
• Informazioni sulle carte di credito