A cura di Luciano Quartarone, CISO & Data Protection Officer di Archiva
Nel contesto della sicurezza informatica e della protezione dei dati, spesso si commette l’errore di concentrarsi esclusivamente sugli aspetti tecnologici, trascurando il fattore umano. Tuttavia, garantire un adeguato livello di sicurezza richiede non solo tecnologie all’avanguardia, ma anche una gestione senza intoppi e utenti consapevoli. Infatti, i cyber criminali spesso utilizzano l’ingegneria sociale e sfruttano l’ingenuità delle persone per compromettere la sicurezza delle informazioni. Utilizzando tattiche come e-mail di phishing con link fraudolenti o richieste di accesso a portali contraffatti allo scopo di rubare password e altre credenziali, i criminali riescono a ingannare gli utenti, acquisire accesso informazioni riservate, per richiederne poi un riscatto.
Oltre che dalle minacce cyber, la sicurezza delle informazioni può essere compromessa anche dagli errori causati dalla fretta o dall’inesperienza degli amministratori che possono portare alla perdita o alla cancellazione accidentale dei dati. Pertanto, per garantire una sicurezza efficace, è necessario sia adottare una gestione adeguata, sia educare gli utenti a riconoscere queste minacce e adottare comportamenti sicuri.
Per proteggere i dati importanti e garantirne l’integrità nel lungo periodo, è possibile affidarsi ai servizi specializzati per l’archiviazione e conservazione in cloud, soprattutto quando questi dati compongono documenti informatici, cioè sono rappresentazione di atti, fatti o dati giuridicamente rilevanti. Questi servizi consentono di conservare documenti informatici, preservandone il loro valore legale, amministrativo o di controllo in modo sicuro e di garantire un accesso continuo 24 ore su 24. Rispetto alle forme tradizionali di archiviazione, non soggette ad alcuna legge o regolamento tecnico, la conservazione, anche quando operata in cloud, offre maggiore flessibilità e facilità di accesso. Inoltre, consente di centralizzare tutti gli archivi digitali rilevanti per l’azienda, facendo confluire anche i documenti cartacei, attraverso l’impiego dei servizi di digitalizzazione e processi di digitalizzazione certificati secondo le disposizioni dettate da AgID attraverso le Linee guida sulla formazione, gestione e conservazione dei documenti informatici.
Tuttavia, per garantire una conservazione efficace a lungo termine, è necessario prestare attenzione a diversi fattori. Ad esempio, i documenti acquisiti devono essere resi immutabili, il che può richiedere l’eliminazione di automatismi, ovvero di script inseriti nei documenti stessi, e la ricodifica in formati adatti alla conservazione. Inoltre, è essenziale prevenire l’obsolescenza dei formati digitali utilizzati per la conservazione dei documenti. L’uso di formati standard ben documentati e riconosciuti consente di garantire la leggibilità dei documenti anche in futuro, quando i software potrebbero essere diversi da quelli attuali.
La protezione dei documenti archiviati non riguarda solo gli aspetti digitali, ma anche la sicurezza fisica. I provider di servizi di conservazione in cloud devono gestire l’obsolescenza dei supporti di archiviazione fisici e trasferire i dati su nuove infrastrutture al fine di garantirne l’integrità e la disponibilità continua. In alcuni casi, come per la conservazione degli atti notarili, gli originali non possono, per legge, essere sostituiti dalla loro copia digitalizzata, non possono essere distrutti e digitalizzati, ma devono essere conservati anche in modo tradizionale.
Per quanto riguarda la sicurezza informatica, l’accesso protetto ai documenti conservati, o archiviati, è fondamentale. Le tecnologie come le reti private virtuali (VPN) e Citrix VDI vengono utilizzate per garantire canali di connessione sicuri e controllare gli accessi e i dispositivi utilizzati per accedere alle infrastrutture informatiche. L’autorizzazione degli utenti viene gestita tramite strumenti di gestione delle identità aziendali, evitando così l’accesso non autorizzato di ex dipendenti o persone che hanno cambiato incarico. Tuttavia, è importante tenere presente che le protezioni basate su SSL e TLS possono presentare limitazioni nei sistemi meno aggiornati, che utilizzano browser obsoleti e non supportano le versioni di protocollo più recenti.
Per garantire la sicurezza dei propri sistemi, gli operatori della conservazione possono implementare servizi di un Security Operation Center (SOC) gestito da società specializzate, che monitorano e rilevano tempestivamente comportamenti anomali dei server e gestiscono le prestazioni e le protezioni contro gli attacchi informatici, come, ad esempio, gli attacchi DDoS. Inoltre, situazioni come l’invio di documenti contenenti virus, malware o altro codice malevolo, da parte dei clienti vengono rilevate e notificate al cliente, senza però compromettere la conservazione dei file.
In conclusione, la sicurezza informatica e la protezione dei dati richiedono un approccio olistico che tenga conto sia degli aspetti tecnologici che umani e riguarda tutta la struttura aziendale. L’educazione degli utenti, la gestione adeguata degli amministratori, l’utilizzo di servizi di conservazione in cloud sicuri e la presenza di misure di sicurezza efficaci sono tutte componenti cruciali per garantire la sicurezza delle informazioni e proteggere i documenti a lungo termine.