Il Potere Nascosto della Sicurezza Informatica nell’Integrazione dei Dati
L'integrazione dei dati – in sostanza, la pratica di riunire dati provenienti da più fonti in una singola vista consolidata – è diventata fondamentale per la più ampia disciplina della gestione dei dati. Per altri motivi, tutto il lavoro associato alla gestione dei dati, dalla raccolta all'archiviazione e tutto ciò che sta in mezzo, è generalmente più difficile e più laborioso quando si devono gestire più silos di dati.
C'è un'altra ragione, meno visibile: una forte integrazione e gestione dei dati può rafforzare la postura di cybersecurity della tua organizzazione.
“Molti spesso pensano a proteggere le applicazioni, ma è ancora più cruciale proteggere i dati,” afferma Krishna Subramanian, co-fondatrice e COO di Komprise. “Poiché i dati sono il cuore pulsante di qualsiasi azienda, le perdite di dati costituiscono i maggiori rischi per la sicurezza.”
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Le violazioni dei dati sono particolarmente problematiche quando non ne sei nemmeno a conoscenza – uno scenario molto più probabile quando i dati sono archiviati in silos separati.
“La gestione dei dati riguarda l'analisi e la mobilitazione dei dati per fornire i dati giusti al posto giusto nel momento giusto,” afferma Subramanian. “Per applicare la miglior sicurezza possibile sui dati in tutta l'azienda, è innanzitutto fondamentale comprendere i dati presenti in tutti i silos – da quelli on-premise all'edge, fino al cloud. Ed è qui che entra in gioco la gestione dei dati.”
In questo articolo, considereremo l'integrazione e la gestione dei dati come il tuo potere "segreto" per la sicurezza e forniremo consigli su come utilizzarle per rafforzare la tua postura di cybersecurity.
5 pilastri della sicurezza dove integrazione e gestione dei dati aiutano
Prima di passare ai consigli e alle best practice, colleghiamo i punti tra una coerente integrazione dei dati per piccole imprese e le aziende più grandi, gestione dei dati e sicurezza. Scott Wheeler, Cloud Practice Lead presso Asperitas, osserva che l'integrazione e la gestione dei dati svolgono ruoli significativi in cinque aree chiave della sicurezza:
1. Rafforzare la protezione: “La gestione dei dati può aiutare a prevenire le violazioni implementando crittografia, mascheramento, anonimizzazione, autenticazione e zero trust,” afferma Wheeler.
La crittografia e il mascheramento, ad esempio, aiutano a proteggere i dati in transito e a riposo, mentre l'anonimizzazione può limitare le conseguenze quando si verifica una violazione. Una gestione efficace dei dati è anche fondamentale per abilitare il principio del privilegio minimo e le strategie zero trust, limitando l'accesso ai dati alle persone e ai sistemi che ne hanno effettivamente bisogno per svolgere il proprio lavoro.
2. Rafforzare la risposta agli incidenti: C'è un adagio della sicurezza che sostanzialmente recita: “Dai per scontato che ci sia stata una violazione.” Le organizzazioni più sicure sono quelle che considerano le violazioni come inevitabili o già in corso e agiscono di conseguenza per rafforzare e accelerare le strategie di risposta e mitigazione – rafforzando così anche la prevenzione e l'intera postura di sicurezza. Questo è molto più difficile (se non impossibile) da fare quando non si ha una visione completa dei propri dati – potresti non sapere nemmeno da dove iniziare a cercare.
“La gestione dei dati può accelerare notevolmente la risposta a una violazione facilitando l'identificazione del luogo in cui si è verificata e il suo impatto sull'organizzazione,” afferma Wheeler. “Può anche ridurre i tempi di recupero dei dati dopo un incidente di sicurezza disponendo di processi e procedure ben definiti per il ripristino dei dati.”
3. Ridurre i silos e la duplicazione dei dati: L'integrazione dei dati può avere uno degli impatti maggiori sulla cybersecurity riducendo i silos di dati e la duplicazione, che rappresentano entrambi potenziali rischi per la sicurezza. Ad esempio, i silos – che Wheeler definisce come “bacini isolati di dati non condivisi o connessi con altre fonti di dati” – possono portare alla memorizzazione di dati sensibili o obsoleti in luoghi non protetti dalle stesse politiche e procedure di sicurezza applicate altrove nell'organizzazione.
“L'integrazione dei dati può aiutare a ridurre i silos e la duplicazione consolidando e standardizzando i dati tra diversi sistemi e piattaforme, garantendo che i dati siano accurati, completi e sicuri,” afferma Wheeler.
4. Migliorare la governance dei dati e la conformità: La governance e la conformità dei dati vanno di pari passo con la sicurezza. La mancanza di una buona governance – che Wheeler descrive come “l'insieme delle regole e dei processi che definiscono come i dati vengono raccolti, archiviati, accessi, utilizzati e protetti all'interno di un'organizzazione” – quasi certamente aumenterà l'esposizione dell'organizzazione ai rischi di sicurezza, rendendo praticamente impossibile soddisfare i requisiti normativi. L'integrazione dei dati è un fondamento sia per una buona governance sia per una solida conformità.
“L'integrazione dei dati può contribuire a migliorare la governance e la conformità consentendo una vista centralizzata e coerente dei dati, facilitando controlli di qualità, audit e report, e facendo rispettare le politiche di accesso, uso e permessi sui dati,” afferma Wheeler.
5. Migliorare la visibilità e il monitoraggio dei dati: Ecco un'altra verità della sicurezza: non puoi proteggere ciò che non puoi vedere. È proprio in questo caso che silos di dati frammentati creano sfide e aumentano i rischi. Se hai punti ciechi nella visibilità dei dati, è più difficile assicurare una protezione, rilevamento e risposta alla sicurezza coerenti e completi.
“L'integrazione dei dati può contribuire a migliorare la visibilità e il monitoraggio dei dati creando un panorama dati unificato e completo, consentendo il monitoraggio e l'alerting in tempo reale, e applicando misure di sicurezza e controlli in ogni fase del ciclo di vita dei dati,” afferma Wheeler.
8 consigli per rafforzare la cybersecurity
Tenendo conto di questo contesto, Wheeler e Subramanian hanno condiviso una serie di suggerimenti e pratiche da esperti per sfruttare l’integrazione e la gestione dei dati al fine di rafforzare la postura di cybersecurity.
1. Inizia con la giusta strategia di integrazione dei dati: Wheeler consiglia di fare le dovute ricerche nella scelta di una strategia e di strumenti di integrazione dei dati adatti alla tua azienda e ai suoi obiettivi. Tre esempi chiave di strategia includono integrazione batch, integrazione in tempo reale o ibrida. Successivamente, valuta strumenti e processi di conseguenza.
2. L’inventario e la classificazione dei dati sono fondamentali. Sia Wheeler che Subramanian sottolineano l’importanza dell’inventario e della classificazione dei dati come base per una forte sicurezza dei dati. Wheeler evidenzia che sono una necessità assoluta per applicare la pratica del minimo privilegio, il che significa che gli utenti (e il codice—o i sistemi basati su macchine) possono accedere solo ai dati necessari per svolgere il proprio lavoro, e nulla di più.
Subramanian afferma che la classificazione è altresì fondamentale quando si lavora con dati non strutturati: “Le funzionalità di tagging all’interno delle soluzioni di gestione dei dati non strutturati, insieme agli scanner di contenuti basati su AI, possono identificare ulteriormente i dati che potrebbero richiedere una sicurezza di livello industriale,” spiega. “Questi potrebbero essere dati PII, dati IP, dati R&S, dati HR, e così via. Il processo di classificazione dei dati con metadati aggiuntivi è fondamentale per applicare la corretta sicurezza ai diversi set di dati.”
C’è anche un ulteriore vantaggio: un efficace tagging e classificazione può aiutare anche i team IT a individuare più facilmente i dati cancellati o non più necessari che vengono ancora salvati su una costosa piattaforma di cloud storage, riducendo nel tempo i costi di gestione dei dati.
3. Monitora l’accesso ai dati: L’integrazione dei dati può anche facilitare il tracciamento dell’accesso—ovvero, chi ha acceduto a quali dati e quando.
“Questo è prezioso per indagare sulle violazioni dei dati o assicurare che l’organizzazione sia conforme a regolamenti o politiche interne”, dice Wheeler. Consiglia inoltre di istituire ruoli e responsabilità di data stewardship per garantire qualità e integrità dei dati, nonché responsabilità e proprietà degli stessi.
4. Sfrutta appieno i sistemi di allerta: Molte applicazioni IT e di gestione dei dati possono inviare alert automatici riguardo una vasta gamma di metriche. Subramanian raccomanda di utilizzare questi avvisi per identificare in modo proattivo minacce e anomalie negli ambienti, come eccessivi recuperi di file da un singolo account utente o troppi scritture su una posizione di storage che potrebbero essere il lavoro di un hacker.
5. Usa pattern e framework di integrazione dati: Esistono diverse opzioni, come extract-transform-load (ETL), change data capture (CDC) o virtualizzazione dei dati. Wheeler osserva che ognuna di esse può, potenzialmente, semplificare e standardizzare il processo di integrazione dei dati.
6. Sfrutta pratiche di gestione dei dati incentrate sulla sicurezza: Alla base, la gestione e integrazione dei dati mira alla sicurezza e include una varietà di tattiche per rafforzare la tua postura. Utilizzale.
“Applica tecniche di crittografia, mascheramento, anonimizzazione e controllo accessi ai dati e segui le normative e gli standard pertinenti sulla protezione dei dati”, dice Wheeler.
Consiglia inoltre di implementare controlli di qualità e validazioni dei dati in ogni fase del processo di integrazione, per poi monitorare e misurare la qualità dei dati di conseguenza.
7. Automatizza le policy per la movimentazione dei dati: Subramanian suggerisce di cercare soluzioni che possano portare maggiore automazione nella governance e gestione dei dati. Questo può aiutare a ridurre i rischi insiti, per esempio, nei dati obsoleti.
“Ad esempio, potresti voler automatizzare lo spostamento dei file cliente in un cloud object storage immutabile per 12 mesi una volta che un account è chiuso o inattivo, per poi automatizzarne la cancellazione,” dice Subramanian.
8. Attenzione a generative AI e LLM: È il 2026, quindi è obbligo universale citare l’AI.
Scherzi a parte, le applicazioni di intelligenza artificiale generativa (come ChatGPT o Bard) impatteranno anche la gestione e la sicurezza dei dati. Di conseguenza, le tue policy e i tuoi processi devono includerle.
“[I responsabili IT] dovranno sviluppare linee guida per i dipendenti riguardanti quali dati, applicazioni e casi d’uso sono autorizzati per gli strumenti di generative AI,” afferma Subramanian. “L’IT deve disporre di strumenti che possano prevenire la fuoriuscita di dati sensibili (come codice software, informazioni proprietarie, informazioni sui clienti, dati HR) verso strumenti AI accessibili dal pubblico.”
La Conclusione
Un’integrazione e una gestione dati corrette sono catalizzatori fondamentali per la sicurezza dei dati—e per la postura di sicurezza complessiva di un’organizzazione. Ignorarle è un rischio.
In che modo l’integrazione dei dati ha impattato il programma di sicurezza della tua organizzazione? Iscriviti alla newsletter del CTO Club per rimanere aggiornato su news e discussioni del settore!
