Come non sacrificare la privacy per la sicurezza 1

Come non sacrificare la privacy per la sicurezza

Utilizzare software di protezione che controllano ciò che accade sui nostri dispositivi significa rinunciare alla propria privacy? Il software di sicurezza solitamente garantisce un livello adeguato di protezione dei dati raccolti all’interno dei dispositivi in uso, attraverso:

  • la scansione di tutti i programmi e i file, o di una parte di essi, che vengono scaricati nel dispositivo con l’obiettivo di determinare se sono innocui o se rappresentano una minaccia
  • l’analisi dei programmi e dei file già presenti sul dispositivo, alla ricerca di eventuali attività sospette.

Eseguendo queste operazioni anche contemporaneamente, il software di sicurezza si interfaccia con l’ambiente cloud del vendor per effettuare un’analisi più approfondita; così facendo, potrebbe sembrare un’invasione della privacy dell’utente. Immaginate di avere una guardia del corpo che vi stia accanto in ogni azione che fate e in ogni conversazione che intrattenete. Tutto ciò suona come un’intrusione poco desiderabile. Ma è così che alcuni potrebbero percepire il software di sicurezza.

In realtà non è proprio così. Immaginate un esercito di guardie del corpo intorno a voi, che si assicurano che nulla di dannoso vi tocchi. Hanno esperienza e confrontano tutto ciò che accade con situazioni che già conoscono. Ora, queste body guard proteggono anche altre persone, quindi devono tener conto di ciò che hanno già sperimentato. Ed è qui la differenza. Non condividono questi dati con nessuno, tranne che con la società di sicurezza per cui lavorano, ovvero il vendor di riferimento. Gli unici dati raccolti e condivisi con l’azienda hanno lo scopo di aumentare la protezione e migliorare le soluzioni di sicurezza per tutti gli utenti.

Il vendor di security, al contempo, non tiene traccia dei dati personali presenti sui dispositivi analizzati ma il suo obiettivo principale è quello di raccogliere informazioni relativamente ai diversi tipi di minacce che rileva, per poter apprendere e proteggere meglio gli utenti nel loro insieme. Non è interessato ai file personali. L’unico e solo scopo di qualsiasi raccolta di dati è quello di rafforzare la sicurezza. E questo è ciò che sta facendo anche ESET.

Viviamo in un’epoca in cui le persone – giustamente – sono sempre più preoccupate di chi ha accesso alle loro informazioni personali e a come queste vengono utilizzate. Lo stesso vale per i software di sicurezza e per la loro condivisione dei dati, necessaria affinché il software sia in grado di proteggere adeguatamente l’utente. Tuttavia, questo non significa che gli utenti cedano tutte le informazioni personali al vendor senza consenso.

In collaborazione con Connect-Living, l’organizzazione indipendente di test AV-Comparatives ha recentemente messo alla prova 20 vendor di sicurezza per il mercato consumer, tra cui ESET. Ha condotto un’analisi delle practice di condivisione dei dati, delle policy, dell’accessibilità e della trasparenza. ESET è emerso come uno dei vendor più performanti, ricevendo 4,5 stelle su 5.

Purtroppo la tematica relativa alla privacy dei dati è una preoccupazione non solo per i singoli ma anche per i governi. I recenti divieti di TikTok ne sono un esempio. La privacy è una parte cruciale della nostra presenza online, più che mai. Pertanto, è molto importante tenerla in considerazione quando si sceglie un vendor di sicurezza.

ESET al centro della sicurezza digitale europea

Naturalmente, come ogni azienda di software, i vendor di sicurezza devono rispettare le normative locali e internazionali. ESET (in quanto azienda con sede nell’UE) è stata una delle prime aziende di sicurezza informatica a ricevere il marchio dall’European Cyber Security Organization (ECSO). Il marchio riconosce le capacità e l’impegno di un’azienda nel proteggere i cittadini, le imprese e gli enti governativi dalle minacce informatiche. Inoltre, sottolinea la qualità e i valori dei vendor di sicurezza. ESET non condivide i dati con terze parti e preferisce elaborarli all’interno dell’Unione Europea (UE). Poiché una parte della ricerca e dello sviluppo in tema di cybersicurezza di ESET si svolge nell’UE, l’azienda soddisfa anche i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR), nonché le normative locali sulla privacy.

Le procedure di utilizzo dei dati sono da prendere sul serio, e assicurarsi di scegliere un provider che sia in linea con ciò che si sta cercando è molto importante. Gli utenti devono essere cauti con le informazioni che forniscono ad aziende di qualsiasi tipo, compreso come e cosa raccolgono e come vengono utilizzati. La privacy degli utenti è e sarà sempre della massima importanza per ESET. Per questo motivo i file di identificazione personale, come immagini, documenti e database, sono esclusi per impostazione predefinita dai caricamenti automatici sui sistemi di analisi cloud di ESET, nel caso in cui vengano rilevati comportamenti sconosciuti e sospetti. Naturalmente, questo elenco può sempre essere ampliato o ridotto sia dagli utenti che dagli amministratori. ESET è anche uno dei pochissimi vendor che permettono di utilizzare la protezione del cloud senza dover contribuire con i propri dati.

Poiché il mondo digitale si espande e cambia rapidamente, il nostro livello di attenzione e rispetto della tematica devono evolversi di pari passo. È fondamentale ricordare che non solo le aziende, le società e i governi possono essere preda dei criminali informatici. La necessità di proteggersi nel mondo online è altrettanto importante che in quello offline. E proprio come non si sceglierebbe una guardia del corpo inesperta, allo stesso modo è opportuno fare affidamento su un vendor di sicurezza che prenda sul serio la privacy degli utenti.

www.eset.com

Come non sacrificare la privacy per la sicurezza 2

Fabio Buccigrossi, Country Manager di ESET Italia

Translate »