Cosa si intende per “informazioni in transito”?
Le informazioni in transito sono tutte le informazioni che si spostano dal punto A al punto B. Questo movimento può avvenire con mezzi tecnici (da un computer all’altro) o fisici.
Quando ciò avviene con mezzi tecnici, sia che si tratti dell’invio di un’e-mail che viaggia su internet o dell’inserimento di dati su un sito web, sono necessarie misure di protezione che sono di competenza del reparto IT e che vengono chiamate “crittografia delle comunicazioni”. Queste misure possono prevedere l’uso di password, certificati digitali, doppi fattori di autenticazione e sistemi VPN, sia per la consultazione che per il recupero e il trasferimento delle informazioni.
Ma oggi non parleremo di questa parte più tecnica, ci concentreremo solo sulla parte fisica, che è responsabilità dell’utentecioè la persona che accede alle informazioni aziendali da remoto (da casa o da qualsiasi altro luogo), o che le trasporta per un viaggio, una visita di lavoro o perché ha bisogno di continuare a lavorarci a casa.
Inoltre, quando parliamo di dati in transito, non dobbiamo pensare solo alle informazioni in quanto tali, cioè come documenti digitali o fisici, ma abbiamo anche la responsabilità di proteggerle anche se viaggiano all’interno di dispositivi apparentemente sicuri. Questo implica l’applicazione di un principio che si ricorda sempre nei luoghi pubblici come stazioni ferroviarie, aeroporti, ecc. di non lasciare oggetti personali o incustoditi., Questo include valigette, computer, chiavette USB, telefoni cellulari e/o tablet e qualsiasi altro “contenitore di informazioni”.
Quali sono gli incidenti di sicurezza che probabilmente si verificheranno e come si possono prevenire?
- FURTO: Possiamo essere vittime di furti di dati, sia nei luoghi pubblici e nei trasporti pubblici dove, ad esempio, può essere rubato un computer, sia se la portiera del nostro veicolo viene forzata per rubarne il contenuto.
- PERDITA: A differenza del punto precedente, in cui è un terzo a forzare la situazione, la perdita di dati è solitamente dovuta a un errore umano o a una disattenzione. È quindi nostra responsabilità fare attenzione alle informazioni, soprattutto se siamo fuori dall’ambiente di lavoro.
- CONNESSIONE INSICURA: Non è raro, soprattutto quando si viaggia, cercare di connettersi alle reti WIFI disponibili in treni, hotel, aeroporti, ristoranti, ecc. in modo che la connessione a internet sia più veloce e funzioni meglio. In questo senso, è necessario fare attenzione e connettersi solo alle reti WIFI che sono ufficialmente disponibili nella struttura; per questo è preferibile chiedere conferma al personale di un punto informazioni, della reception o del servizio clienti prima di connettersi.
- ACCESSO NON AUTORIZZATO: Se stiamo consultando informazioni in aereo, in treno o in una caffetteria, dobbiamo essere consapevoli di un tipo di tecnica chiamata “guardare alle spalle”, che implica che le persone intorno a noi possono avere nel loro campo visivo il nostro cellulare e lo schermo del computer o la documentazione fisica che stiamo leggendo. Non è sempre necessario che abbiano un interesse criminale a conoscere queste informazioni, ma a volte potremmo commettere l’errore di fornire dati, senza rendercene conto, a terzi non autorizzati. E potrebbe accadere che questa terza parte utilizzi successivamente i dati per i propri interessi. Pertanto, la nostra raccomandazione a questo proposito è di trattare e lavorare su informazioni strettamente riservate (incluse le risposte alle e-mail), preferibilmente in un ambiente privato, lontano da occhi indiscreti. È preferibile rimandare questa lettura a quando siamo a casa o in una camera d’albergo.
NOTA IMPORTANTE: Se hai il minimo sospetto di aver vissuto una situazione simile o di essere stato vittima di un incidente di sicurezza, non esitare a segnalarlo al tuo manager di riferimento, al responsabile della sicurezza del CISO e al reparto IT, in modo che possano consigliarti in modo appropriato. E a livello personale, segnala l’attacco informatico alle autorità di polizia.