data leakage

Lessico del XXI Secolo (2012)

data leakage


<dèitë lìikiǧ> locuz. sost. ingl., usata in it. al masch. – Esposizione accidentale o intenzionale di informazioni confidenziali, per es. dati personali come i numeri delle carte di credito, password, dati sensibili legalmente protetti come quelli sanitari e dati usati in ambito finanziario, commerciale e industriale, segreti o protetti da diritti di proprietà intellettuale. La sottrazione, la perdita o l’uso inappropriato di queste informazioni possono creare danni ai soggetti interessati e implicano costi economici significativi agli enti e alle aziende che ne sono vittime, con conseguenze indirette sul volume di affari e sulla clientela, a causa della perdita di credibilità che ne deriva. Le falle di sicurezza che sono all’origine di questi fenomeni vanno ricondotte sia alle componenti tecnologiche coinvolte sia ai comportamenti umani. La diffusione delle reti wi-fi e delle modalità di lavoro attraverso connessioni mobili, la sempre più ampia disponibilità di applicazioni online e lo sviluppo di servizi nell’ambito del (v.) hanno reso insufficiente la tradizionale strategia di protezione del perimetro delle organizzazioni con firewall e sistemi di rilevamento delle intrusioni, a causa della difficoltà di individuare tale confine. Per contrastare il fenomeno si ha la necessità di attivare politiche adeguate e di utilizzare efficaci strumenti e tecniche di protezione e di controllo dei dati durante il loro uso, la loro memorizzazione e il loro trasporto, sia su rete sia mediante dispositivi di memorizzazione. Tra gli strumenti per la protezione dei dati sono importanti l’uso della crittografia, le tecniche di individuazione e monitoraggio delle informazioni sensibili, l’aggiornamento dei software antivirus e dei sistemi operativi in uso. Oltre agli aspetti tecnici, le misure di prevenzione devono riguardare anche la sfera dell’organico aziendale, attraverso l’accertamento dell’idoneità del personale prima dell’assunzione e durante lo svolgimento delle attività, la corretta separazione di compiti e responsabilità, la chiara formulazione delle tipologie di trattamento dei dati, la specifica di norme che regolano l’uso corretto del web e dei dispositivi di memorizzazione per il trasferimento delle informazioni. Secondo alcuni studi effettuati negli ultimi anni, infatti, il personale interno delle aziende rappresenta una fonte di rischio per la perdita e diffusione non autorizzata dei dati rilevante quanto gli hacker, ma spesso sottovalutata dalle politiche di sicurezza aziendale. Tra i motivi di un tale comportamento scorretto da parte del personale si annoverano sia azioni deliberate (per es. il furto o la sottrazione di dati per trarne un beneficio personale o gettare discredito sull’azienda) sia condotte negligenti, involontarie o di sottovalutazione del rischio.

Vocabolario
data¹
data1 data1 s. f. [dal lat. mediev. data «data», part. pass. di dare, inizio della formula in cui si diceva dove e quando la lettera era stata consegnata al portatore; nei sign. 3 e segg., der. di dare]. – 1. Indicazione del giorno, mese...
big data
big data loc. s.le m. pl. Ingente insieme di dati digitali che possono essere rapidamente processati da banche dati centralizzate. ◆ L’immagine più suggestiva per comprendere Big Data la offre Dave Menninger di Greenplum: “Il pianeta è...