Riquadro Naresh Persaud 150128161004
INTERVISTA 31 Gennaio Gen 2015 1650 31 gennaio 2015

Privacy, Oracle: «L'Ue deve intervenire»

Manca una regolamentazione univoca. E questo complica la lotta al terrorismo. «Ci aspettiamo una svolta al più presto». Persaud di Oracle a Lettera43.it.

  • ...

La condivisione in Rete di dati personali da un lato. L'utilizzo di queste stesse informazioni da parte delle aziende dall'altro.
In mezzo il timore degli utenti di vedere violata da terzi la propria privacy.
«LA CRITTOGRAFIA NON VA DEMONIZZATA». È un dibattito, quello sulla sicurezza in Internet, che cresce costantemente di dimensioni senza per questo portare a soluzioni in grado di risolvere il problema a livello globale.
E che trova ora, nell'emergenza terrorismo, un ulteriore argomento di discussione, con alcuni leader mondiali - David Cameron in primis - che chiedono di sacrificare la privacy in nome della sicurezza.
«Si tratta di un tema molto delicato e su cui anche per le aziende informatiche è difficile esprimersi», spiega a Lettera43.it Naresh Persaud, esperto di Oracle specializzato in sicurezza. «La certezza però è una: la crittografia non va demonizzata».
ATTACCHI INFORMATICI IN CONTINUO AUMENTO. L'azienda californiana, specializzata in soluzioni per la gestione di dati, è diventata famosa per i suoi database omonimi e per il codice Java, un linguaggio di programmazione utilizzato in tutto il mondo.
La sfida di Oracle, oggi, consiste nel convincere le aziende a intraprendere una gestione coerente di dati e informazioni sensibili, quelli che passano sotto il nome di “identità digitali”.
Per le aziende ma non solo, «la crittografia è diventata elemento chiave e sempre più “democratico” per proteggere dati e informazioni sensibili», dice Persaud. «È fondamentale anche perché gli attacchi informatici continuano ad aumentare a livello esponenziale».

Nel riquadro, Naresh Persaud, esperto di sicurezza per Oracle.

DOMANDA. Dove si annidano i rischi maggiori per gli utenti?
RISPOSTA.
Sicuramente negli strumenti di mobilità, come smartphone e tablet, ma anche nel cloud dove sempre più spesso vengono salvate informazioni strategiche con la possibilità di accedervi da remoto.
D. Uno scenario preoccupante...
R.
Abbastanza, anche considerato che oggi la pirateria informatica è una miniera d’oro.
D. Quanto vale il business dei dati?
R.
I numeri parlano chiaro: nel 2014 il mercato della pirateria ha registrato 288 miliardi di dollari di “fatturato”, di cui 114 miliardi derivati solo dal furto di numeri di carte di credito. Ma c’è anche un’altra tendenza in atto.
D. Quale?
R.
Soprattutto nell’Europa dell’Est, ma anche in altre parti del mondo, sta fiorendo un vero e proprio mercato nero dei dati personali: una volta si falsificavano i passaporti, ora anche le identità digitali.
D. Individui e aziende come possono difendersi?
R.
È importante capire come proteggere le informazioni sensibili e, al tempo stesso, per le aziende è fondamentale riuscire a creare valore dalle identità che sono chiamati a gestire.
D. Cosa intende dire?
R.
Il concetto di sicurezza, come standard e come policy, è cambiato radicalmente negli ultimi 10 anni. I beni fisici si stanno trasformando in beni digitali come è successo già con la musica per esempio. Questo significa che bisogna riadattare anche gli strumenti e applicare nuovi modelli di business.
D. E questo cosa comporta?
R.
Un cambio di visione: la sicurezza è importante anche perché sempre più spesso vengono mescolate le informazioni private a quelle lavorative. E i telefonini personali diventano hub di dati aziendali.
D. Un rischio per le aziende...
R.
Per questo Oracle ha messo a punto soluzioni integrate per garantire la massima sicurezza sia dei dati personali sia di quelli professionali.
D. Come funzionano?
R.
I due profili si muovono su livelli differenti e sono crittografati a garanzia delle informazioni personali, ma anche di quelle lavorative. Inoltre i dati sensibili legati a file e documenti aziendali sono custoditi in una cartella riservata.
D. Cosa succede se un dipendente cambia lavoro? Porta con sé i dati sensibili della vecchia azienda?
R.
No, la cartella può essere rimossa da remoto senza compromettere tutte le altre informazioni contenute sul dispositivo.
D. Questo significa che le aziende sono chiamate a rispondere solo delle identità professionali dei propri dipendenti?
R.
La sicurezza ormai coinvolge persone, dati e dispositivi. Ma le aziende non possono rispondere anche di quello che un dipendente fa nella sua vita privata.
D. Com'è la situazione internazionale a livello di policy nella gestione dei dati?
R.
Non abbiamo una policy sulla gestione delle informazioni personali, ma ci aspettiamo che l’Unione europea metta in atto quanto prima una regolamentazione in questo senso.
D. Qual è l’aspetto più controverso oggi?
R.
La gestione delle identità digitali e lo scambio di dati sensibili, per finalità legate alla sicurezza, da uno Stato all’altro. Senza una regolamentazione univoca diventa tutto più complicato, anche quando di mezzo c’è il terrorismo.
D. Il confine fra sicurezza e privacy, intanto, continua a essere molto opaco.
R.
Bisogna imparare a valutare una minaccia e capire ciò che serve per contrastarla. Ma bisogna anche provare a coniugare i diritti individuali con le richieste collettive. A partire da quelle sulla sicurezza.
D. Mentre i governi chiedono di 'sacrificare' la privacy, nel board di Oracle è entrato Panetta, ex segretario alla Difesa Usa: un segnale forte...
R.
È un modo per dire che non ci faremo trovare impreparati.

Correlati

Potresti esserti perso