Crea un approccio olistico alla protezione dei dati

Le opinioni culturali dell'organizzazione sulla protezione dei dati influenzano il modo in cui le politiche sulla privacy e sulla sicurezza dei dati vengono promulgate ed eseguite. La Harvard Business School definisce l'"etica dei dati" come gli obblighi morali legati alla raccolta, alla protezione e all'utilizzo di informazioni di identificazione personale, nonché l'impatto che queste azioni hanno.³ Per prendere decisioni responsabili sui dati e promuovere un'AI affidabile, considera i seguenti principi di etica dei dati.

L'etica dei dati consiste nell'instaurare una cultura aziendale di comportamenti e pratiche di gestione dei dati basati su principi. Idealmente, questa cultura dell'etica e dell'alfabetizzazione dei dati viene adottata in tutta l'organizzazione e si riflette nei prodotti e nelle operazioni.La privacy dei dati, invece, consiste nel definire le politiche e le pratiche che attivano questi comportamenti di principio attraverso le persone, i processi aziendali e la tecnologia, e nel renderli operativi lungo tutto il ciclo di vita dei dati, dalla raccolta all'archiviazione. Questo metodo è l'essenza della creazione e dell'automazione, un quadro di governance dei dati solido come parte di un approccio al data fabric.

La governance dei dati aiuta a trovare un equilibrio tra la limitazione dell'accesso ai dati per garantire la privacy e la possibilità di un accesso più ampio ai dati per migliorare l'analisi. Per rendere più agevole l'utilizzo dei dati da parte dell'organizzazione e allo stesso tempo proteggere da accessi non autorizzati, è necessario implementare gli strumenti giusti per la privacy dei dati, come i controlli di accesso ai dati. Combina questi elementi con l'AI, ad esempio l'anonimizzazione dei dati sensibili, in modo che possano essere utilizzati in modo non identificabile o l'etichettatura dei dati, per consentire l'applicazione delle politiche.

Una corretta architettura dei dati, ad esempio un data fabric, unita a una rigorosa gestione dei dati, permette di garantire che i dati privati rimangano privati e sicuri, consentendo al contempo agli utenti di ricavarne informazioni.

"Il tuo quadro di protezione dei dati deve essere estremamente elastico e molto reattivo per poter affrontare le incognite delle modifiche normative, dei dati di terze parti, delle normative sull'intelligenza artificiale e dei prossimi 25 sviluppi, qualunque essi siano," afferma Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office di IBM. La sinergia tra privacy, etica e governance dei dati è molto più ampia di quanto avessimo mai previsto. Ma la tecnologia di cui disponiamo oggi ci permette di affidarci con fiducia ai dati su scala, con un'efficienza molto maggiore rispetto al passato."

"La tecnologia si evolve, ma anche le minacce crescono in modo esponenziale," afferma Mehdi Charafeddine, Distinguished Engineer e Global CTO for Data Platform Services di IBM. "Fortunatamente, esistono modi sempre più sofisticati per applicare la protezione dei dati e supportare la privacy dei dati."

Secondo Gartner, la sicurezza dei dati comprende i processi e le metodologie associate che proteggono gli asset informativi sensibili, in transito o stazionari. Per questo motivo la sicurezza dei dati si basa sugli strumenti e sul software utilizzati per proteggere la privacy dei dati, che si tratti di crittografia, autenticazione a più fattori, mascheramento, cancellazione o resilienza dei dati. Ma stabilire adeguati controlli e politiche è tanto una questione di cultura organizzativa quanto di implementazione delle app e degli algoritmi giusti.

Da un punto di vista tecnologico, è possibile salvaguardare i dati con l'architettura data fabric, che protegge i dati alla "front door", dove gli utenti interagiscono con i dati a livello di applicazione, e all'origine o "back door", dove i dati vengono generati e archiviati, per non parlare di tutto il resto. Questo approccio "front door, back door" è fondamentale per garantire l'adozione di politiche e controlli di sicurezza dei dati adeguati.

"Molti dei nostri clienti operano in diverse aree geografiche", afferma Priya Krishnan, Director of Product Management for Data Governance, Data Privacy and Data Science di IBM, "quindi i loro data scientist desiderano eseguire analisi in diverse aree geografiche. Ma spesso non possono condividere i dati a causa della presenza di silos o della mancanza di una governance centrale. La vecchia soluzione era "immagina e simula i dati e crea i tuoi modelli". Ma con l'implementazione del data fabric, un'organizzazione può fornire i dati ai data scientist con le giuste regole di governance e di privacy, in modo da avere la sensazione di gestire davvero un'iniziativa trasversale all'organizzazione."

Integrare le misure di sicurezza dei dati nella gestione dei dati end-to-end è importante per supportare sia la sicurezza che la privacy, soprattutto per i dati sensibili. Prendiamo ad esempio la ricerca medica in un ospedale. L'ospedale potrebbe collaborare con esperti di terze parti o data scientist che devono lavorare su dati o applicazioni specifiche senza poter vedere informazioni regolamentate o di identificazione personale. Le politiche automatizzate sui dati basate sui ruoli possono consentire la collaborazione con diverse parti, proteggendo al contempo i dati dal punto di vista della privacy e della conformità a livello di applicazione. Allo stesso tempo, per un'AI affidabile, i dati devono essere salvaguardati lì dove vengono archiviati, ad esempio nel database on-premises in cui sono stati raccolti per la prima volta. In caso contrario, le informazioni del paziente sono ancora vulnerabili se un cyber-criminale dovesse infiltrarsi in questi sistemi.

Quando la sicurezza dei dati viene applicata correttamente, incorpora persone, processi e tecnologie e costruisce la fiducia nell'AI. Esplora le seguenti best practice per rendere la sicurezza delle informazioni una priorità in tutte le aree aziendali.