Cybersecurity & Privacy

Formazione e competenze digitali come guida nella “giungla” del web

Scritto da Paolo Monini | Nov 11, 2020 11:00:00 PM

Formazione web, ovvero alfabetizzazione. Come ai bambini, gli adulti di domani, si deve insegnare a scrivere e a leggere, considerando questa evoluzione culturale una fondamentale conquista storica del Paese Italia, allo stesso modo è ormai necessario (e lo sarà ancora di più, vista l’accelerazione degli ultimi mesi a causa dell’emergenza sanitaria) che ognuno di noi impari ad utilizzare l’alfabeto del mondo internet. Lo sottolinea l’analisi di Desi (Digital Economy and Society Index) che ci piazza al quart’ultimo posto in Europa per la digitalizzazione, ma lo conferma la realtà di tutti i giorni.

Queste semplici premesse sono il punto di partenza di un percorso che porta al presupposto di tutto: la formazione. Un concetto che implica la necessità di affidarsi a chi conosce il mondo del web e può accompagnare l’utente, soprattutto le aziende, a muoversi con il massimo delle competenze digitali e della sicurezza.

 

Conoscenze GDPR

Essere formati significa avere quelle conoscenze che consentono di muoversi nel mondo di internet senza il timore di fallire e, soprattutto, potendo tutelarsi contro chi può danneggiare il nostro sistema di dati, qualora riesca ad entrarvi. Non solo: la formazione è soprattutto un obbligo in materia di trattamento dei dati, come si legge all’articolo 29 del Gdpr. Quindi, formarsi non è più solo una scelta di opportunità per adeguarsi alle necessità della realtà, ma è un obbligo normativo, considerando l’importanza dei dati che si ha il “potere” di controllare.

 

Conoscere per potersi muovere in sicurezza

Il “mondo parallelo” del web potrebbe apparire quello che, già alla metà del 1600, nel suo “Leviatano”, il filosofo inglese Thomas Hobbes chiamava lo stato di natura nel “mondo fisico” degli uomini. Ovvero un luogo in cui, non essendovi ancora il diritto e le norme, ogni uomo ritagliava per sé la sua “legge di natura” e la imponeva agli altri: il più forte vinceva sul più debole. Se, oggi, ci si approccia ad internet e a tutte le sue estensioni, senza regole e competenze digitali, il rischio è di essere sopraffatti.

Quando si usa il pc per navigare o semplicemente si apre una app nel telefonino, non c’è un vigile urbano che controlla il traffico (quello delle nostre azioni), né vi sono sempre cartelli stradali che indicano la strada giusta. È l’utente, persona fisica o giuridica, che deve avere tutti gli strumenti per poter affrontare il percorso digitale: chi è formato può entrare con sicurezza, addentrandosi anche in una giungla che non sarà più uno stato di natura, perché la conoscenza lo guiderà. Conoscere, ovvero sapere, è potere. Potere di agire, ma anche di reagire ad un attacco.

 

Non esistono più luoghi sicuri

Laddove esiste un sistema web, lì si possono annidare i pericoli. Perché opportunità significa anche rischio. E nessuno può essere ormai fuori pericolo. Si pensi ad un Comune: la banca dati di un’amministrazione gestisce migliaia di profili personali dei suoi cittadini, non solo quelli di carattere anagrafico. Che succede se c’è un attacco Hacker? Non serve pensare ad un Comune sperduto dell’Africa arretrata o della lontana Australia. Il rischio è molto più vicino di quello che si possa credere. È di una settimana fa soltanto la notizia di un attacco hacker al Comune di Gaiba. “Il Comune di Gaiba - ha spiegato il primo cittadino Nicola Zanca - informa tutti gli interessati (residenti e non) di essere stato oggetto nella notte del 6 novembre di un attacco informatico che ha violato i dati personali presenti sul server centrale”. L’ente si è prontamente attivato e ha notificato il data breach al Garante per la protezione dei dati personali. Con l’ausilio dei tecnici informatici si è provveduto ad adottare tutte le misure più idonee per porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche coinvolte nella violazione. Un fatto grave, che ha riguardato i cittadini di un piccolo paese. Un episodio che si è potuto affrontare grazie alle competenze digitali di chi è formato per combattere questo tipo di attacchi.

 

L'amministratore di sistema

Nell’ottica del ragionamento condotto fin qui, c’è una figura che, più di altre, è il professionista di riferimento nell’ambito della protezione dei dati, soprattutto nell’ottica del Gdpr: l’amministratore di sistema. Formazione e, quindi, competenze, sono alla base della preparazione di chi riveste questo ruolo particolarmente delicato, considerando che l’ads ha potenzialmente accesso ad ogni tipologia di dati contenuta nei sistemi aziendali. Un ruolo che spesso si interseca con gli aspetti di sicurezza di questi dati e, nelle aziende più strutturate, si spinge fino alla cybersecurity. Affidare un compito così importante, significa affidarsi a chi deve essere preparato al meglio per gestire una posizione di alto rischio: solo un’adeguata formazione potrà metterlo nelle condizioni di poter valutare in modo corretto l’adeguatezza e la conformità dei propri sistemi, quindi essere quella “linea maginot” che ogni azienda deve pretendere per poter operare nel massimo della sicurezza.

 

Scarica questa infografica e scopri le 5 regole base per evitare incidenti e violazioni dei dati.