Successo di pubblico per la VII edizione dell’“ICT Security & Privacy Friday”
Camminiamo su un terreno minato senza saperlo; occorre più formazione e meno improvvisazione
Si è svolta a Lecce la VII edizione dell’“ICT Security & Privacy Friday” giunto alla sua VII edizione.
Un evento formativo / informativo, promosso ed organizzato dall’ A.I.P. (Associazione Informatici Professionisti) concentrato sul focus della sicurezza informatica e applicazione del regolamento europeo sulla protezione dei dati personali (GDPR) applicato alle PMI, PA e professionisti. La cybersicurezza rientra ormai nella mission di aziende pubbliche e private.
Il rischio di “data breach” (“una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati “) è sempre più presente. Per non parlare degli attacchi criminali. Per fare un solo esempio ricordiamo che in piena pandemia il sistema informatico del servizio sanitario del Lazio ha subito un attacco ransomware che ha paralizzato per qualche giorno le ASL. Ma potremmo fare tanti altri esempi.
La tutela dei dati personali riguarda tutti, non solo le aziende. Va detto che, vuoi per la complessità e la quantità di norme, regolamenti, circolari, provvedimenti del Garante, vuoi per qualche sottovalutazione di troppo, c’è ancora molto da lavorare per una più diffusa cultura della “Privacy”.
L’incontro di diversi professionisti e aziende specializzate, tutte di livello nazionale, oltre che rappresentative del territorio, ha riscosso un grande successo e l’attenzione di una vasta platea composta sia da addetti ai lavori sia di aziende, scuole, istituzioni.
Due le sessioni organizzate
• la sessione del mattino rivolta a aziende, pubblica amministrazione, scuole, strutture sanitarie, socio-sanitarie e studi professionali;
• la sessione del pomeriggio sull’approfondimento di temi tecnici rivolta principalmente a tecnici e consulenti informatici, RPD/DPO, Responsabili per la Transizione Digitale, società ICT, Responsabili privacy aziendali.
Una intera giornata per discutere e confrontarsi sulle criticità, vulnerabilità, strategie, esperienze e soluzioni relative all’applicazione della sicurezza informatica e protezione dei dati personali orientate a salvaguardare il patrimonio informativo aziendale e garantire una continuità operativa.
A portare i saluti dell’AIP il vice presidente nazionale dott. Giancarlo Montico, presente a Lecce, mentre la presidente Antonella Ficini ha inviato un messaggio video.
Impegnato nella organizzazione tutto il gruppo dei dirigenti AIP Pugliese: Antonio Verardo, Silverio Greco, Rosario Carrisi, Giuseppe Lodeserto.
In entrambe le sessioni sono stati illustrati i più recenti dati relativi agli attacchi informatici, ed effettuate dimostrazioni pratiche. Molto significativa, tra le altre, una simulazione di ransmoware (ransom = rtscatto). In pochi secondi attivando un link tutto il contenuto di un archivio viene cifrato e dunque di fatto perso per sempre.
Pagare il riscatto, assolutamente sconsigliato, non risolve quasi mai il problema.
Due almeno le precauzioni da adottare oltre alle solite raccomandazioni sulla scelta di password complesse e soprattutto la massima attenzione nell’attivare link o aprire allegati di posta elettronica:
- Dotarsi di sistemi di protezione professionali
- Aggiornare costantemente il backup dei dati
Altra raccomandazione è quella di rivolgersi sempre a tecnici specializzati e non a “informatici della domenica”.
In termini di metafora è come se camminassimo su un terreno minato senza averne consapevolezza. Tra i dati emersi nell’incontro risulta che in un solo minuto avvengono milioni di scambi di informazioni, ovvero di dati.
Necessaria una buona formazione in ambito aziendale, non un costo ma un importante investimento in sicurezza.
Foto di Darwin Laganzon da Pixabay
Devi effettuare l'accesso per postare un commento.