Archivi tag: Privacy

Tre anni di GDPR

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

Il 25 maggio del 2018 entrava a tutti gli effetti in vigore in Europa il Regolamento generale per la protezione dei dati personali, noto più comunemente come GDPR (General Data Protection Regulation). Da allora si dibatte molto sulla reale efficacia della principale normativa europea sulla protezione dei dati personali. L’aggiornamento della normativa sulla privacy di WhatsApp avvenuto lo scorso 15 maggio, è solo l’ultima di una serie di “questioni aperte” in materia, che hanno visto spesso come protagoniste le società a capo dei principali social network, da Tik Tok a Facebook, solo per citarne alcune. Non sempre però imprese e organizzazioni hanno chiari i termini di questa normativa, rischiando violazioni e conseguenze che si ripercuotono sul business.

Cos’è la conformità al GDPR?

È questa la domanda di partenza da porsi quando si parla di protezione dei dati personali. Potremmo rispondere dicendo che il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) standardizza la legislazione in materia di protezione dei dati in tutta l’UE e copre modelli di utilizzo dei dati precedentemente non regolamentati. Il GDPR obbliga le organizzazioni di tutto il mondo, che elaborano i dati dei cittadini dell’UE, a rivalutare i controlli applicati all’elaborazione dei dati e a formulare un piano per proteggerli al meglio.

Un regolamento globale

Il regolamento GDPR viene considerato come una delle normative sulla tutela dei dati più aggressive al mondo ed è stato ideato per proteggere i dati personali dei cittadini dell’UE in modo costante. Il regolamento implica che qualsiasi organizzazione che interagisce e archivia i dati di un cittadino dell’UE sarà soggetta a multe per non conformità. Anche se l’organizzazione ha sede all’esterno dell’Unione Europea, non significa che il regolamento non venga applicato. Tutte le organizzazioni che elaborano i dati dei cittadini dell’UE, incluse quelle con sede negli USA, sono soggette al regolamento GDPR e dovranno affrontare le sanzioni applicabili.

La digital transformation e la protezione dei dati

Uno studio di Trend Micro,Misconceptions and missteps: The challenges to successful cloud migration”, ha rivelato che l’88% delle aziende ha accelerato la migrazione al cloud, ma solo il 55% ha implementato strumenti di protezione. La pandemia ha accelerato la digital transformation delle aziende, ma questo rischia di far aumentare la mancanza di protezione e di sicurezza degli asset corporate. È molto positivo che la maggior parte delle organizzazioni in tutto il mondo stia abbracciando la trasformazione digitale e adottando il cloud, ma i risultati dello studio evidenziano che esistono anche delle sfide da affrontare per quanto riguarda la security in cloud. L’adozione del cloud non è un processo che si esaurisce premendo un pulsante, richiede una gestione continua e una configurazione strategica per poter prendere le migliori decisioni relative alla sicurezza.

Un altro ambito da tenere presente quando si parla di sicurezza in cloud è il settore sanitario. Essendo in prima linea nella lotta contro il COVID-19, la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo, ma allo stesso tempo è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.

La buona notizia è che oggi esistono strumenti per rendere la sicurezza del cloud più integrata, più facile e molto più efficace di quanto credono molti leader IT. La ricorrenza di oggi sul GDPR pone i riflettori sull’importanza della protezione dei dati in qualsiasi settore. E sottolinea come trovare il giusto partner per la sicurezza sia oggi più importante che mai.

Data Privacy Day | Due semplici passaggi per proteggere la privacy della tua famiglia

A cura di Lisa Dolcini, Head of Marketing Trend Micro Italia

All’inizio del 2020, immaginare anche lontanamente una pandemia era impensabile e l’ultimo anno ha cambiato la vita di tutti noi. In questi mesi abbiamo trascorso molto più tempo nelle nostre case per mantenere le nostre famiglie e le nostre comunità al sicuro. Questo periodo ha sicuramente alimentato una generale dipendenza da Internet che ha introdotto nuove criticità.

Fra le problematiche emerse troviamo la salvaguardia della nostra privacy online. La scelta di lavorare o seguire le lezioni scolastiche da casa, fare acquisti online, guardare film in streaming, partecipare a videogiochi online o connettersi con la famiglia e gli amici attraverso i social media o le chat video sono tutte modalità importanti per limitare gli effetti della pandemia. Ciascuna di queste azioni lascia però una traccia digitale delle nostre informazioni personali. Di conseguenza, l’accumulo di dettagli circa il nostro tempo trascorso online è nelle mani di terze parti e scegliere di restare a casa e svolgere molte attività connessi non dovrebbe essere un rischio per la nostra sicurezza.

Proteggere la nostra privacy online in maniera più decisa che mai è un impegno che non possiamo trascurare. 

Meglio agire subito

Il Data Privacy Day si celebra ogni anno il 28 gennaio ed è una giornata dedicata a sensibilizzare le persone sulla consapevolezza relativa ai problemi della privacy online in un mondo sempre più connesso. 

Ecco due cose che puoi fare oggi per proteggere la privacy della tua famiglia.

1 Fai una pulizia digitale. Il più importante proposito per il nuovo anno è pensare a un nuovo inizio con i nostri dispositivi connessi. Come? Eliminando le app, i programmi, le e-mail o i siti Web che non utilizziamo più, limitando il numero di punti di accesso alle informazioni personali. Ecco alcuni suggerimenti: 

  • Controlla tutto ciò che utilizzi per connetterti a Internet e ogni app o programma che utilizzi su di esso. Elimina app o programmi che non utilizzi più.
  • Rimuovi i contatti che non ti servono più dalle tue rubriche.
  • Prendi l’abitudine di rivedere le impostazioni sulla privacy di tutte le app e i siti che usi frequentemente, poiché potrebbero essere cambiati, quindi impostali o reimpostali a secondo delle necessità.
  • Annulla l’iscrizione alle e-mail che non desideri più ricevere.
  • Esegui il backup di file e foto e assicurati che tutti gli aggiornamenti vengano eseguiti regolarmente per i tuoi dispositivi e app.
  • Assicurati che i dispositivi e le app utilizzate dalla tua famiglia abbiano il massimo livello di sicurezza e protezione della privacy.
  • Cambia le tue password e falle più lunghe possibile. Utilizza la verifica in due passaggi (nota anche come autenticazione a più fattori) su qualsiasi gioco o app che la offre.
  • Disattiva il monitoraggio della posizione per la videocamera e per tutte le app che non ne hanno bisogno.

2 Stabilisci buone abitudini sulla privacy. Ogni servizio online gratuito, dai motori di ricerca ai social network, in realtà costa qualcosa: possiamo vedere o trovare tutto ciò che vogliamo online, ma solo se siamo disposti a rinunciare a delle informazioni personali che, a volte, diventano davvero molte. Inoltre, ad alcune di queste cose rinunciamo consapevolmente, come i nostri nomi e indirizzi e-mail e ad altre no, come la nostra posizione o le azioni online. 

Incoraggia la tua famiglia ad avere una mentalità rivolta alla privacy e rendila un’abilità da praticare ogni giorno:

  • Parla ai tuoi figli di Internet come luogo pubblico. Per quanto dovremmo utilizzare le impostazioni sulla privacy per aiutarci a proteggere la nostra, dovremmo presumere che tutto ciò che facciamo, cerchiamo, clicchiamo, guardiamo sia tracciato e possa essere reso pubblico. Comportati online come faresti in pubblico.
  • Incoraggia i tuoi figli a cercare le impostazioni sulla privacy nelle app e nei giochi che amano utilizzare. Aiutali a imparare a proteggere la loro privacy ogni volta che è possibile.
  • Discuti di ciò che tu come famiglia apprezzi in termini di privacy e incoraggia i tuoi figli a rispettare quella degli altri. Non pubblicare o condividere informazioni su altre persone online senza prima averle verificate. Se non sei sicuro, è meglio non condividere.
  • Se i tuoi figli frequentano la scuola in un ambiente remoto, assicurati di aver compreso la politica degli insegnanti sull’accensione delle videocamere. Se non è necessario, è il modo migliore per proteggere la privacy della tua vita domestica. Se è necessario avere le telecamere accese, assicurati che tuo figlio si trovi in ​​un luogo che non rinunci troppo alla privacy personale della famiglia. Oppure parla con l’insegnante delle opzioni alternative.

La privacy online non ha prezzo e dobbiamo aiutare i nostri figli e noi stessi a proteggerla a tutti i costi. Sebbene una parte della responsabilità di ciò ricada sui creatori dei dispositivi, delle app e dei servizi online che amiamo, delle nostre scuole e dei nostri funzionari governativi, il modo migliore per aiutare ogni persona a essere un forte tutore della propria privacy online è esserlo noi stessi in prima persona. Ricordiamoci sempre che proteggere la privacy online della nostra famiglia non è come accendere la luce. Non basta premere un pulsate, ma è necessario coltivare una serie di buone abitudini che devono essere praticate sempre.

Visita il nostro sito per scoprire il nostro programma “Internet Safety for Kids & Families”  

Clicca qui per sapere di più sulla campagna di security awareness “Conta fino a 3!”

Didattica a distanza (di sicurezza): come studiare rimanendo protetti

Le lezioni online mettono a rischio migliaia di immagini e video dove compaiono gli studenti e i minori: 10 consigli per difendersi dai cybercriminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo in seguito al diffondersi dell’epidemia di Covid-19, si parla sempre più spesso di didattica a distanza, diventata ormai la normalità per molti studenti. Così come altre tecnologie utilizzate in questo periodo, anche gli strumenti per la didattica a distanza erano già presenti sul mercato da diverso tempo e sono molto simili a quelli che le aziende hanno implementato per lo Smart Working.

La differenza principale è che una buona parte delle organizzazioni che si erano già dotate di queste piattaforme aveva scelto implementazioni commerciali, mentre chi ha dovuto rincorrere la situazione di emergenza ha optato per quelle che sono le versioni di prova o limitate dei differenti prodotti presenti sul mercato.

Questo aspetto è importante e va tenuto in considerazione, perché la disponibilità di funzioni nelle versioni di prova dei prodotti è limitata rispetto all’upgrade commerciale e questo impatta anche sulla componente security.

I problemi di sicurezza legati alla didattica a distanza sono molteplici e spaziano dalla security intrinseca offerta dalla piattaforma scelta, ai problemi legati alla privacy e al controllo di chi si collega, passando per i problemi relativi al Copyright dei documenti condivisi su queste piattaforme. Infine, si devono tutelare i minori e le persone che utilizzano la piattaforma.

Come utilizzare in maniera sicura queste piattaforme? Dieci consigli pratici:

Lato Studenti/Genitori

  • Installare un software Antivirus Commerciale e abilitare il Controllo Parentale sui computer utilizzati, per poter controllare eventuali malware, impostare i tempi di utilizzo del computer stesso, attivare le funzionalità di controllo privacy sui social network e controllare la navigazione web
  • Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, verificare o far verificare a un tecnico specializzato che il firmware del router sia aggiornato
  • Verificare di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, ad esempio la suite di office automation, il reader dei file pdf, il browser internet e tutti i programmi che vengono utilizzati per la didattica a distanza
  • Attivare le funzionalità di firewall, presenti ormai di default, anche nei sistemi operativi che hanno una configurazione standard

Lato Docenti/Istituti

  • Scegliere piattaforme commerciali che offrono un servizio di prova, per verificare la possibilità di settare i parametri di sicurezza e privacy
  • Inviare i dettagli del collegamento in modo sicuro, preferire le sessioni che richiedono la registrazione dell’utente e controllare sempre (ad esempio invitando alla lezione via email) chi si collega in anticipo, in modo tale da verificare durante la lezione che il numero dei partecipanti non sia superiore a quello atteso. Se i numeri lo consentono, fare l’appello
  • Controllare i seguenti parametri nel momento in cui si attiva una lezione a distanza:
  1. Disattivare la funzionalità di invito alla lezione per i partecipanti
  2. Disattivare la funzionalità di poter vedere la lista di tutti i partecipanti
  3. Disattivare la funzionalità di poter modificare l’evento per i partecipanti
  4. Attivare le funzionalità di cifratura (Encryption) delle comunicazioni
  5. Limitare o disattivare le funzionalità di File Transfer
  6. Limitare o disattivare le funzionalità di chat private tra i partecipanti lasciando attiva solo quella pubblica
  7. Se non indispensabile, disattivare le capacità video 
  8. In generale attivare o disattivare tutte quelle funzioni che potrebbero violare il rispetto della privacy
  • Quando si utilizzano siti o tools per sessioni Q&A, accertarsi che le comunicazioni avvengano in modalità cifrata e verificare la gestione della privacy del servizio stesso
  • Verificare che non vengano violate le regole sul Copyright per i materiali utilizzati
  • Evitare di far collegare in video gli studenti se non strettamente necessario o attivare la sessione video singolarmente e non per la totalità dei partecipanti. Sostituire anche le foto con fotografie generiche. Non inserire nome e cognome al momento del collegamento, se possibile utilizzare solo il solo nome o dei nickname

In generale, è importante evitare il più possibile di disseminare online troppe informazioni, che potrebbero essere sfruttate per campagne mirate di phishing e colpire gli utenti con malware o ransomware, chiedendo poi riscatti in denaro per sbloccare i computer. Oggi esiste però anche un altro rischio, quello dei deepfake. I cybercriminali potrebbero impossessarsi degli audio e dei video sparsi online per produrre video falsi, ad esempio utilizzando un insegnante per fargli lanciare comunicazioni o notizie falsi agli studenti, che a loro volta potrebbero vedere il loro volto utilizzato in altre campagne maligne.

Data Privacy Day | La difesa della privacy è un valore sempre più fondamentale

A cura di Lisa Dolcini, Marketing Manager Trend Micro Italia 

Si celebra oggi, martedì 28 gennaio, il Data Privacy Day, in Europa noto come Giornata Internazionale della Protezione Dati (Data Protection Day). Una ricorrenza che commemora la firma della Convenzione 108 (28 gennaio 1981), il primo trattato internazionale giuridicamente vincolante relativo alla privacy e alla protezione dei dati, nato con lo scopo di garantire a ogni persona il rispetto dei suoi diritti e delle sue libertà fondamentali e in particolare del suo diritto alla vita privata. 

Una tematica di forte attualità che ci vede sempre più coinvolti con l’avanzare del progresso tecnologico. Tutti noi, in qualità di cittadini digitali adulti e responsabili, dobbiamo garantire ai minori di essere informati sulla privacy, sui potenziali rischi di un’eccessiva condivisione online e su come i loro dati possono essere raccolti. Anche per questo, a novembre, abbiamo lanciato “Conta fino a 3!”, la campagna di security awareness che mette al centro i più piccoli. Le responsabilità riguardano però anche le aziende che raccolgono, utilizzano e a volte vendono questi dati ad altri, spesso a nostra insaputa. 

La privacy diventa mainstream

Partiamo però da una buona notizia. La privacy è oggi una tematica molto più discussa di quanto non lo fosse in passato. Viviamo in una società digitale in cui la maggior parte della popolazione ha almeno un account sui social media e utilizziamo i servizi online per tutto, dagli acquisti e dalle banche all’assistenza sanitaria e all’intrattenimento. È vero, il motivo per cui molti consumatori sono oggi più attenti alla privacy è dovuto ai molti incidenti importanti che hanno infranto la nostra fiducia nelle organizzazioni che raccolgono e utilizzano i nostri dati personali. Solo negli ultimi due anni ricordiamo lo scandalo Facebook-Cambridge Analytica e la violazione dei dati Equifax, che hanno portato alla violazione di dati altamente sensibili, finiti nelle mani sbagliate. 

Tuttavia, grazie a questi eventi è cresciuta la consapevolezza pubblica sui rischi per la privacy legati alla nostra sempre maggiore dipendenza da Internet, così come sono più chiari i passi concreti da compiere che potrebbero aiutarci a proteggere noi e le nostre famiglie dai pericoli online. Mark Zuckerberg, Founder e CEO di Facebook, si è impegnato a costruire una cultura di “privacy-by-design” presso il colosso dei social media a seguito di un’enorme multa di 5 miliardi di dollari, mentre YouTube ha accettato di non raccogliere dati sui bambini senza il consenso dei genitori, in seguito a un accordo pattuito di 170 milioni di dollari. I legislatori si sono anche impegnati per proteggere le informazioni personali delle persone, con il GDPR in Europa, che si applica a tutte le organizzazioni globali che hanno clienti dell’UE e il CCPA in California. Questi requisiti legali promettono di introdurre una maggiore responsabilità e trasparenza nel modo in cui i dati personali vengono raccolti e gestiti, fornendo allo stesso tempo ai consumatori maggiori poteri sull’uso delle loro informazioni. A seguito di altre pressioni pubbliche e legali, le aziende hanno anche progettato politiche sulla privacy più facili da comprendere (anche se in molti casi ancora piuttosto lunghe) in modo da aiutare le persone a fornire un consenso informato sull’utilizzo dei dati. 

Un futuro complesso, esposto e mal configurato. Ma difendibile

Nonostante questo, oggi vengono raccolti più dati che mai sui consumatori, soprattutto attraverso dispositivi wearable e IoT. I consumatori hanno sempre accettato un compromesso tra la quantità di dati personali a cui sono disposti a rinunciare e la qualità dei servizi che ricevono in cambio. Per servizi gratuiti basati sulla pubblicità e un elevato grado di personalizzazione, abbiamo maggiori probabilità di essere d’accordo con un livello relativamente elevato di condivisione dei dati. Ma nel nuovo mondo dell’IoT, le cose diventano più complesse: come facciamo a sapere, ad esempio, se un assistente virtuale stia o meno oltrepassando il limite su ciò che raccoglie su di noi? 

Domande come questa ci spingono a cercare risposte che possano tutelarci dai rischi cui siamo oggi esposti. Non solo a livello personale. Di questo abbiamo parlato anche mercoledì 22 gennaio presentando alla stampa il report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso. Minacce che saranno sempre più complicate – combinando i rischi tradizionali con le nuove tecnologie – e che determineranno un futuro che oggi ci appare complesso, esposto e mal configurato. Ma anche difendibile.

Per ulteriori suggerimenti e consigli sulla sicurezza in Internet, visitare il sito Web https://www.trendmicro.com/it_it/initiative-education/internet-safety-kids-families.html