Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CONVEGNO EIT ICT LABS

Golic: “Sulla cyber sicurezza occorre un approccio proattivo”

Le policies per la privacy sono troppo complicate e la profilazione degli utenti troppo spinta: è quanto evidenzia l’esperto di Eit Ict Labs. L’Europa può puntare su leggi più efficaci per la protezione dati e su tecnologie certificate che siano sicure “by design”

11 Dic 2014

Patrizia Licata

Cyber security è un concetto quanto mai complesso: è sicurezza dei dati nel cyber spazio, resistenza agli attacchi, integrità e riservatezza dei dati, identificazione e autenticazione certa. Ma gli attacchi si moltiplicano rapidamente ed evolvono e un approccio solo reattivo (ad attacco avvenuto) non è assolutamente sufficiente: occorre essere proattivi. Lo ha spiegato il professor Jovan Golic, Action Line Leader for Privacy, Security and Trust di EIT ICT Labs (una delle tre Knowledge and Innovation Community istituite dall’European Institute of Innovation & Technology) nel suo intervento al convegno “Cyber Security & Privacy: come garantire la sicurezza senza ledere la privacy?” organizzato da EIT ICT Labs in media partnership con CorCom.

Ma che cosa possiamo fare nel concreto per migliorare la sicurezza online?: “EIT ICT Labs è focalizzata sull’azione, su progetti concreti”, ha indicato Golic, “e cerca sinergie con l’Agenda Digitale italiana. Per esempio si possono migliorare le privacy policies, oggi troppo complicate e spesso poco chiare, vietare l’uso di software non certificati a livello europeo, porre vincoli alla profilazione degli utenti, far valere il principio di minimalità”.

Quest’ultimo è apparso come uno dei cardini dell’intervento del professore: “La tutela della privacy deve seguire il principio di minimalità, cioè devono essere noti meno dati possibile. Nello specifico: occorre esporre i dati nella misura più bassa possibile per il periodo minimo di tempo e solo per scopi autorizzati dall’utente. Purtroppo però questo è un principio solo teorico a causa della massiccia profilazione egli utenti online, che avviene”, ha aggiunto Golic, “perché i dati hanno un grande valore di mercato. Altro problema è il monitoraggio da parte delle agenzie governative per scopi di sicurezza: qui il compito è evitare gli abusi”.

“L’approccio di EIT ICT Labs è proprio quello proattivo”, ha concluso Golic; “cerchiamo di puntare su tecnologie affidabili e trasparenti e di colmare il gap tra tecnologie disponibili e pratica; occorre anche andare verso un’applicazione del paradigma security & privacy by design, sfruttare soluzioni europee affidabili (ma vincendo la frammentazione del mercato), aumentare la consapevolezza sociale su cyber security e privacy e influenzare le autorità legislative per migliorare le leggi sulla protezione dei dati”.

Articolo 1 di 5