Sicurezza dei dati
Nel mondo di oggi, altamente connesso, le minacce alla sicurezza informatica e i rischi interni sono una preoccupazione costante. Le organizzazioni devono avere il controllo sui tipi di dati in loro possesso, impedirne l'uso non autorizzato e identificare e ridurre i potenziali rischi di compromissione. Le sezioni che seguono illustrano i motivi per cui la sicurezza dei dati è essenziale, i rischi comuni a cui i dati sono esposti e le best practice che aiutano a proteggere l'organizzazione da accessi non autorizzati, furti, corruzione, inquinamento o perdita accidentale di dati.
Che cos'è la sicurezza dei dati?
La sicurezza dei dati è un insieme di pratiche e procedure volte a proteggere i dati da accessi non autorizzati, furto, corruzione, inquinamento o perdita accidentale per preservarne privacy, riservatezza, integrità e disponibilità. Il suo scopo è quello di proteggere i dati sensibili (informazioni personali, finanziarie, sanitarie e di proprietà intellettuale) durante tutto il loro ciclo di vita, dalla creazione alla distruzione. Dovrebbe comprendere tutto, dalla sicurezza fisica dell'hardware e dei dispositivi di archiviazione ai controlli amministrativi e di accesso, fino alla sicurezza delle applicazioni software e alle politiche di governance dei dati.
Ecco altre informazioni utili
Security Best Practices for the Modern Data Platform
Impara tecniche collaudate dagli esperti di sicurezza delle lakehouse
La piattaforma data lakehouse per principianti
Come alimentare tutte le tue analisi su un'unica piattaforma
Informazioni fondamentali sul Lakehouse
Aggiornati sull'architettura lakehouse partecipando a questo corso di formazione gratuito on-demand
Perché la sicurezza dei dati è importante?
I dati sono oggi una delle risorse fondamentali per un'organizzazione; pertanto, l'importanza di garantirne la sicurezza non può essere sopravvalutata. La protezione dei dati dovrebbe essere una priorità per qualsiasi azienda, indipendentemente dal settore in cui opera. La questione è più pressante che mai, visto che le violazioni sono in continuo aumento. Secondo Check Point Research, nel 2022 gli attacchi informatici globali sono cresciuti del 38% rispetto al 2021.
La protezione è fondamentale perché la perdita o l'uso improprio dei dati possono avere gravi conseguenze su un'organizzazione, causando danni alla reputazione, modelli di ML imprecisi, perdita di attività e di brand equity. Inoltre, se la proprietà intellettuale di un'organizzazione viene compromessa, la sua capacità di competere può essere danneggiata in modo permanente. Secondo l'IBM Cost of a Data Breach Report 2023, il costo medio di una violazione della sicurezza dei dati nel 2023 è stato di 4,45 milioni di dollari, il 15% in più rispetto al 2020.
Oltre ai costi legati al danno di reputazione, il mancato rispetto dei requisiti normativi può comportare multe per inadempienza. Tanto il Regolamento generale sulla protezione dei dati (GDPR) che il California Consumer Privacy Act (CCPA) comminano multe alle organizzazioni che non proteggono adeguatamente i propri dati. Ai sensi del GDPR, le violazioni dei dati possono comportare sanzioni fino al 4% del fatturato annuo di un'organizzazione.
Rischi per la sicurezza dei dati
La sicurezza dei dati è esposta a diversi tipi di rischi. Alcuni dei più comuni sono:
Malware
Il malware può includere worm, virus o spyware che consentono a utenti non autorizzati di accedere all'ambiente IT di un'organizzazione. Una volta entrati, questi utenti possono interferire con la rete IT e i dispositivi endpoint o rubare le credenziali.
Ransomware
Il ransomware infetta i dispositivi di un'organizzazione e cripta i dati rendendo impossibile accedervi fino al pagamento di un riscatto. A volte, i dati vanno persi anche se il riscatto viene pagato.
Phishing
Il phishing è l'atto di ingannare persone o organizzazioni per indurle a fornire informazioni come numeri di carte di credito e password o per ottenere l'accesso ad account privilegiati. L'intento è quello di rubare o danneggiare dati sensibili spacciandosi per un'azienda affidabile con cui la vittima ha familiarità. Gli aggressori esterni possono anche fingersi utenti legittimi per accedere ai dati, rubarli, inquinarli o corromperli.
Attacchi DDoS (Distributed Denial of Service)
Un attacco DDoS prende di mira siti e server interrompendo i servizi di rete per sovraccaricare le risorse di un'applicazione. Gli autori di questi attacchi inondano un sito di traffico per rallentarne la funzionalità o causarne l'interruzione totale.
Errore umano
I dipendenti possono accidentalmente esporre i dati a sguardi indiscreti quando vi accedono o li condividono con i colleghi. Oppure, un dipendente potrebbe accedere alle risorse aziendali tramite una connessione wireless non protetta.
Minacce interne
I dipendenti scontenti potrebbero divulgare intenzionalmente i dati o cercare di trarre profitto dal loro furto.
Strumenti e strategie per la sicurezza dei dati
Gli strumenti e le strategie di sicurezza dei dati migliorano il controllo dell'organizzazione sulla custodia e sull'utilizzo dei dati critici. Se implementate correttamente, le strategie di sicurezza dei dati non solo proteggono il patrimonio informativo di un'organizzazione dalle attività dei criminali informatici, ma aiutano anche a prevenire la perdita di dati, proteggendo dall'errore umano e dalle minacce interne, due delle principali cause delle fughe di dati. Gli strumenti per la sicurezza dei dati includono:
- Crittografia: utilizza un algoritmo per codificare i caratteri di un testo normale in un formato illeggibile. I dati potranno quindi essere letti solo dagli utenti autorizzati in possesso delle chiavi di cifratura.
- Masking: maschera i dati sensibili in modo che lo sviluppo possa avvenire in ambienti conformi. Mascherando i dati, le organizzazioni possono consentire ai team di utilizzare dati reali per sviluppare applicazioni o formare il personale.
- Cancellazione: utilizza un software per sovrascrivere completamente i dati su qualsiasi dispositivo di archiviazione. In seguito, il software verifica anche che tali dati non siano recuperabili.
- Gestione degli accessi: include politiche, controlli e tecnologie per garantire che solo gli utenti autorizzati possano accedere alle risorse tecnologiche.
- Gestione degli accessi basata sui ruoli: controlla l'accesso alle risorse delimitando le azioni consentite in base ai ruoli e non in base alle identità dei singoli soggetti.
Le best practice per la sicurezza dei dati
Le best practice per la sicurezza dei dati includono strumenti di protezione come quelli delineati nella sezione precedente, oltre a controlli e monitoraggi. È opportuno che tali pratiche vengano implementate sia in sede che nel cloud per mitigare la minaccia di una violazione dei dati e contribuire a raggiungere la conformità normativa. Le raccomandazioni specifiche possono variare, ma in genere richiedono una strategia di sicurezza multilivello, architettata in base a un approccio di defense-in-depth per mitigare i diversi vettori di minaccia.
La governance dei dati è una best practice essenziale per la sicurezza e comprende le politiche e le procedure che regolano il modo in cui i dati sono resi disponibili, utilizzati e protetti. La governance stabilisce i processi da applicare all'interno dell'organizzazione per garantire la conformità e la sicurezza dei dati, consentendo al contempo agli utenti di accedere alle informazioni di cui hanno bisogno per svolgere il proprio lavoro.
Protezione dei dati sulla Databricks Data Intelligence Platform
La Databricks Data Intelligence Platform offre una sicurezza end-to-end per garantire un corretto accesso ai dati da parte di persone autorizzate, aiutando nel contempo le organizzazioni a soddisfare i requisiti di conformità. Databricks offre una strategia di sicurezza completa per proteggere i dati e i carichi di lavoro che include crittografia, controlli di rete, governance dei dati e auditing. Nel Databricks Security and Trust Center sono disponibili anche whitepaper sulle best practice, uno strumento di analisi della sicurezza e template Terraform.
La soluzione di governance dei dati di Databricks, Unity Catalog, offre un controllo granulare, con gestione centralizzata dei metadati e degli utenti, derivazione dei dati, controllo centralizzato e auditing degli accessi per gestire efficacemente dati strutturati e non, modelli di machine learning, notebook, dashboard e file su qualsiasi cloud o piattaforma.
