Rischio Big Data: molte aziende trascurano la qualità dei dati

Dati obsoleti, imprecisi e incompleti riducono il valore informativo delle analisi e causano lavoro aggiuntivo - Big Data diventa così un rischio per la sicurezza. Gli strumenti di analisi dei dati altamente sviluppati, che operano sempre più sulla base dell'intelligenza artificiale, sono di scarsa utilità se la qualità dei dati non è giusta. Le aziende che si basano molto sui dati per i loro modelli e processi di business hanno quindi bisogno di linee guida chiare su come e quando i dati possono essere mantenuti e, se necessario, cancellati.

Rischio Big Data: la cancellazione sicura e conforme alla legge dei dati non riguarda più solo l'IT o i responsabili dei dati, ma molti dipartimenti e dipendenti. (Immagine: Depositphotos.com)

Le aziende raccolgono sempre più dati diversi e usano sempre più canali per interagire con i loro clienti. Non di rado, questo crea silos di dati frammentati che possono essere spezzati e centralizzati solo con grande sforzo. In questo contesto, c'è un grande pericolo che vengano creati set di dati imprecisi, incompleti e non aggiornati, che riducono la significatività e la tempestività delle intuizioni ottenute nelle analisi.

Rischio dei grandi dati

La complessità è aumentata anche in termini legali - parola chiave: regolamento europeo sulla protezione dei dati (DSGVO). Questo riguarda anche la questione della cancellazione dei dati in particolare. Secondo un Studio di Blanccouno specialista nella manutenzione dei dati, quasi tutte (96%) le più di 1.800 aziende intervistate in tutto il mondo hanno linee guida per la gestione e la cancellazione dei dati. Tuttavia, la maggior parte delle aziende non riesce a comunicare in modo esaustivo questi regolamenti ai propri dipendenti. 

I dati sensibili possono cadere nelle mani sbagliate

In questo contesto, molte aziende hanno una sensazione di falsa sicurezza nella gestione dei dati - specialmente quando si tratta di cancellare i dati. Come mostra lo studio, questo avviene spesso nella distruzione puramente fisica dei supporti di dati o nei processi di cancellazione o formattazione. Tuttavia, i dischi rigidi semplicemente formattati sono relativamente facili da ripristinare e quindi i dati sensibili possono potenzialmente cadere nelle mani sbagliate.

Un rischio simile esiste anche quando i dipendenti lasciano l'azienda o quando laptop, desktop, dischi rigidi o hardware server obsoleti sono destinati allo smaltimento. Secondo lo studio, circa la metà di tutti i vecchi dispositivi sono smaltiti da fornitori terzi e sono quindi rimossi dalla sfera di influenza diretta dell'azienda. Se i dispositivi sono conservati per molto tempo prima di essere cancellati o se non è adeguatamente documentato quali dati sono stati cancellati in modo sicuro, le aziende possono trovarsi rapidamente a dover dare spiegazioni. 

Istituzionalizzare l'alfabetizzazione sui dati e creare chiare responsabilità

La semplice formulazione di linee guida per la conformità e la protezione dei dati così come per il trattamento e la cancellazione dei dati non è sufficiente in questo contesto. Le aziende che lavorano con i dati e la loro analisi hanno anche bisogno di chiare responsabilità del personale sul tema della competenza e della sicurezza dei dati - per esempio sotto forma di un CDO (Chief Data Officer o Chief Digital Officer). Questa persona è responsabile dell'implementazione delle linee guida corrispondenti, guida il loro rispetto e l'implementazione e richiede o comunica i processi necessari per questo.

Come cancellare i dati in modo sicuro e nel rispetto della legge 

  • Prima di tutto, è necessario definire le condizioni quadro. Questo include la definizione di standard riguardanti la disponibilità, l'uso, la qualità dei dati, l'accesso, la sicurezza e la protezione dei dati. 
  • Le responsabilità per l'attuazione della politica e il monitoraggio della conformità devono essere chiaramente assegnate. 
  • Anche i tempi di eliminazione e cancellazione dei dati personali e i periodi di conservazione dovrebbero essere specificati nel quadro. Anche i requisiti legali (come il GDPR) devono essere presi in considerazione.
  • Le linee guida predefinite devono essere comunicate in tutta l'azienda e tutti i dipendenti devono essere sensibilizzati al tema della qualità dei dati.
  • La politica di cancellazione dei dati dovrebbe coprire tutte le risorse IT - compresi smartphone, tablet, PC, server e l'infrastruttura virtuale. 
  • È importante che i dispositivi con dati sensibili non lascino l'azienda o l'ambiente del centro dati - questo è particolarmente vero sullo sfondo che l'uso privato e aziendale dei dispositivi finali non può più essere chiaramente separato a causa dei modelli di lavoro ibridi.
  • Si dovrebbe anche fare attenzione con le vecchie attrezzature per garantire che i loro dati rimangano all'interno della sfera di influenza IT-infrastrutturale della rispettiva azienda - per esempio, nel caso del riciclaggio o della donazione. In questi casi, i dati dovrebbero essere cancellati dai dispositivi in loco e la pulizia dovrebbe essere verificata con un certificato appropriato. 
  • Se un fornitore esterno si occupa dello smaltimento di vecchie apparecchiature, dovrebbe creare una catena completa di prove su come la merce è stata gestita in dettaglio dal momento della raccolta. In questo caso, si raccomanda di emettere un certificato di distruzione dei dati per ogni dispositivo.
  • L'attrezzatura dovrebbe essere smaltita alla fine della sua vita, preferibilmente entro 24 ore.

Fonte: Sage

(Visitato 274 volte, 1 visita oggi)

Altri articoli sull'argomento