Sicurezza delle informazioni: un tema attuale
Un uomo osserva una scritta affissa alla casa di fronte: “il Grande Fratello vi guarda”. Non gli è permesso avere potere, iniziativa, idee, segreti. Seppure la realtà distopica del romanzo fantascientifico di George Orwell possa sembrare alla società odierna lontana ed estrema, l’era digitale ha trascinato con sé un’enormità di dubbi e paure legate alla sicurezza, alla privacy e alla valenza della coscienza collettiva.
La sicurezza delle informazioni è, in realtà, un tema che di gran lunga precede l’era digitale. Eppure si intensifica negli ultimi anni il dibattito che la riguarda: “E se il grande fratello stesse spiando anche noi?”
I criteri C-I-A
In un ambiente tale, si rende indispensabile che ogni organizzazione, attività o azienda sia cosciente della propria responsabilità nei confronti dei dati e delle informazioni che detiene. Ecco perché verso la fine degli anni ’80 si venne a definire il cosiddetto sistema CIA, ovvero un criterio che riassume in esso i concetti di riservatezza, integrità e disponibilità.
- C – Confidentiality – Riservatezza
- I – Integrity – Integrità
- A – Availability – Disponibilità
Il CIA si concretizza nella norma ISO:27001, aggiornata nel 2022 e conseguita da coloro che desiderano attestare il proprio impegno per la sicurezza delle informazioni. Per questo Tebet, come altri, dimostra l’ impegno nel rispettare i requisiti del ISMS (Sistema di Gestione della Sicurezza delle Informazioni). Ciò permette alle aziende di identificare i rischi, elaborare strutture di controllo, misurare i risultati raggiunti nel sistema e implementarlo sulla base di essi. I vantaggi della norma ISO 27001 sono numerosi: oltre a permettere alle aziende di tutelare sé stesse e i propri interlocutori, fa sì che possano risparmiare tempo e denaro, evitando incidenti di percorso e garantendo un’organizzazione efficiente.
Dunque, basta il rispetto della norma proposta, per far sì che le nostre informazioni siano al sicuro? Anche se spesso i sistemi per la tutela dei dati sono pressoché informatici, non è possibile prescindere dall’aspetto umano. Come influiscono il nostro pensiero, le nostre abitudini, le nostre conversazioni, nella gestione delle informazioni e nella sicurezza delle stesse?
Forse, in parte, dipende da quanto ci rendiamo conto del fatto che anche noi potremmo essere spiati dal Grande Fratello.