SICUREZZA DELLE APP

La paura di condividere i dati personali nelle APP

Chi di noi non ha necessità di avere delle APP sullo smartphone? Dal Mobile Banking e dall’E_Commerce fino al servizio Meteo. Oramai non ne possiamo fare a meno per la comodità e la velocità che hanno nel farci compiere acquisti, godere i servizi e richiedere assistenza.

Io però quando scarico una APP e l’attivo ho un attimo di panico. Ecco che ti arriva un carosello senza fine di notifiche, spesso in inglese, che ti chiedono se permetti a Google (e Dio solo sa a quali altre terze parti facenti capo a Google) di accedere, vedere e condividere i tuoi dati personali, le tue immagini, le tuo foto, i tuoi video ecc..

SICUREZZA DELLE APP

Insomma hai la sensazione di essere invasa a casa tua e non hai idea di cosa possa succedere dopo aver condiviso on line i tuoi dati.

I vari antivirus e anti-malware proteggono lo smartphone da eventuali virus informatici ma non gestiscono l’aspetto della protezione dei tuoi dati e la policy rispetto al loro trattamento una volta raccolta dai vari gestori. Il pericolo a cui siamo esposti si chiama Data Breach.

Per descrivere in modo semplificato e certo di cosa parliamo, evitando il tecnichese, riporto comodamente la descrizione del fenomeno Data Breach così come la dà uno degli operatori italiani più esperti di Cyber Security: Un “data breach” è un incidente che coinvolge la sicurezza di dati aziendali (siano essi personali, sensibili, riservati, o proprietà intellettuale). Accidentalmente o illecitamente violati, possono diventare accessibili a soggetti non autorizzati, andare persi, distrutti, modificati, resi pubblici o divulgati senza autorizzazione (fonte: https://www.cryptonetlabs.it/consulenza/data-breach-investigation/ )

Le aziende che fanno parte dell’Unione Europea che raccolgono e conservano dati personali e sensibili di cittadini privati sono obbligate, per legge, ad organizzare un sistema di prevenzione dal Data Breach e a comunicare entro 72 ore eventuali abusi o incidenti accaduti (rif. Regolamento Europeo sulla Privacy 2016/679)

Allora possiamo stare tranquilli? Purtroppo no. In realtà il processo di prevenzione richiede un sistema organizzato, monitorato, certificato e certamente non a costo zero. Molte Aziende nicchiano su questo adeguamento perché lo vedono esclusivamente come un costo. In realtà è un investimento che fa salire le quotazioni e aumenta le vendite.

Come?

Un buon sistema di prevenzione è fatto da policy aziendali condivise di buona condotta sul trattamento dei dati, da strumenti anti-intrusione del sistema informatico, da certificati di sicurezza rilasciati da enti preposti e con patti chiari di risarcimento dei danni eventualmente causati dall’abuso o dalla perdita dei dati.

Facciamo un esempio: Le aziende che fanno transazioni con le carte di credito via web o app dovrebbero avere un bollino di certificazione della sicurezza del sistema di protezione delle informazioni di pagamento. Analizzando che cosa sta dietro questo bollino, scopriamo che c’è una Policy di protezione fatta da un Responsabile preposto allo scopo, sottoscritta da tutti i dipendenti dell’Azienda, verificata con la simulazione di attacchi fatta da tecnici esperti, certificata dagli istituti emittenti le carte di credito e validata da strumenti di test di vulnerabilità, analisi e prevenzione degli attacchi, monitoraggio e aggiornamento h 24.

Tornando alla mia paura che qualcuno rubi i miei dati bancari o quelli registrati nei miei vari account on line, l’aver capito cosa sta dietro il bollino di sicurezza durante il check out dell’acquisto, o la sottoscrizione di una nuova app, mi fa fare una certa selezione sulle preferenze dello shopping sul web e via smartphone.

Appare chiaro che chi ha questo bollino di sicurezza vende di più perché dà più garanzie; quindi aumenta il proprio peso in rete, facendo salire le quotazioni del brand.

Noi consumatori dobbiamo essere più consapevoli su queste differenze e premiare chi ha investito per proteggere i nostri dati. Il governo da parte sua dovrebbe aiutare economicamente le aziende che vogliono adeguare il livello di protezione dei loro sistemi. Questo è un appello che rientra in un quadro più grande che è la trasformazione digitale del nostro paese.

INNOVANDOsmart – Dani De AngelisRiproduzione Vietata ©

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Social media & sharing icons powered by UltimatelySocial