Cosa si intende per “dati in transito”?
I dati in transito sono tutte le informazioni che vengono spostate dal punto A al punto B. Tale spostamento può avvenire con mezzi tecnici (da un computer all’altro) o fisici.
Quando ciò avviene con mezzi tecnici, sia che si tratti dell’invio di un’e-mail che viaggia su internet o dell’inserimento di dati su un sito web, sono necessarie misure di protezione che sono di competenza del reparto IT e che vengono chiamate “crittografia delle comunicazioni”. Queste misure possono prevedere l’uso di password, certificati digitali, doppi fattori di autenticazione e sistemi VPN, sia per la consultazione che per il recupero e il trasferimento delle informazioni.
Ma oggi non parleremo di questa parte più tecnica, ci concentreremo solo sulla parte fisica, che è responsabilità dell’utentecioè la persona che accede alle informazioni aziendali da remoto (da casa o da qualsiasi altro luogo) o che le trasporta per motivi di lavoro.
Inoltre, quando parliamo di dati in transito, non dobbiamo pensare solo alle informazioni in quanto tali, ovvero a un documento digitale o fisico, ma abbiamo anche la responsabilità di proteggerle, anche se viaggiano in dispositivi apparentemente sicuri. Ciò implica l’applicazione di un principio che viene sempre ricordato in luoghi pubblici come stazioni ferroviarie, aeroporti, ecc. non lasciare incustoditi oggetti o effetti personali, tra cui valigette fisiche, computer, chiavette USB, telefoni cellulari e/o tablet e qualsiasi altro “contenitore di informazioni”.
Quali incidenti di sicurezza è probabile che si verifichino in relazione ai dati in transito fisico?
- FURTO: Possiamo essere vittime di furti di dati, sia nei luoghi pubblici e nei trasporti pubblici dove, ad esempio, può essere rubato un computer, sia se la portiera del nostro veicolo viene forzata per rubarne il contenuto.
- PERDITA: A differenza del punto precedente, in cui è un terzo a forzare la situazione, la perdita di dati è solitamente dovuta a un errore umano o a una disattenzione. È quindi nostra responsabilità fare attenzione alle informazioni, soprattutto se siamo fuori dall’ambiente di lavoro.
- CONNESSIONE INSICURA: Non è raro, soprattutto quando siamo in viaggio o in movimento, che cerchiamo di connetterci alle reti WIFI disponibili nei treni, negli hotel, negli aeroporti, nei ristoranti e così via, in modo che la connessione a internet sia più veloce e funzioni meglio. In questo senso, è bene fare attenzione e connettersi solo alle reti WIFI ufficialmente disponibili nella struttura ed è preferibile confermarlo con il personale di un punto informazioni, della reception o del servizio clienti prima di connettersi.
- ACCESSO NON AUTORIZZATO: Se stiamo consultando informazioni in aereo, in treno o in una caffetteria, dobbiamo essere consapevoli di un tipo di tecnica chiamata “guardare alle spalle”, che implica che le persone intorno a noi possono avere nel loro campo visivo lo schermo del nostro cellulare e del computer o la documentazione fisica che stiamo leggendo. Non è sempre necessario che abbiano un interesse criminale a conoscere queste informazioni, ma a volte potremmo commettere l’errore di fornire dati, senza rendercene conto, a terzi non autorizzati. E potrebbe accadere che questa terza parte utilizzi successivamente i dati per i propri interessi. Pertanto, la nostra raccomandazione a questo proposito è di trattare e lavorare su informazioni strettamente riservate (comprese le risposte alle e-mail), preferibilmente in un ambiente privato, lontano da occhi indiscreti. È preferibile rimandare questa lettura a quando siamo a casa o in una camera d’albergo.
Come possiamo evitarlo?
In qualità di esperti di cybersecurity, insistiamo sul fatto che gli utenti, ovvero tutte le persone che lavorano per un’azienda o un ente, sono un’altra misura di sicurezza. In effetti, siamo la più importante, dato che, a differenza delle macchine e dei programmi informatici, le persone agiscono in modo diverso quando si trovano di fronte a situazioni simili e questo significa che possiamo essere manipolati, ingannati e commettere errori che causano i cosiddetti incidenti di sicurezza. In altre parole, furti, perdite e accessi non autorizzati alle informazioni aziendali che erano sotto la nostra supervisione e che siamo obbligati a salvaguardare per garantirne la riservatezza.
NOTA IMPORTANTE: Se hai il minimo sospetto di aver subito una situazione simile o di essere stato vittima di un incidente di sicurezza, non esitare a segnalarlo al tuo responsabile, al responsabile della sicurezza del CISO e al reparto IT, in modo che possano consigliarti in modo appropriato. E a livello personale, segnala l’attacco informatico alle autorità di polizia.
*Data di spedizione: 31 marzo 2025