"La tecnologia si evolve, ma anche le minacce crescono esponenzialmente", afferma Mehdi Charafeddine, Distinguished Engineer e Global CTO for Data Platform Services di IBM. "Fortunatamente, esistono modi sempre più sofisticati per applicare la protezione dei dati e supportare la riservatezza dei dati."
Secondo Gartner, la sicurezza dei dati comprende i processi e le metodologie associate che proteggono gli asset di informazioni sensibili, sia in transito che a riposo. Per questo motivo la sicurezza dei dati si basa sugli strumenti e sui software utilizzati per proteggere la riservatezza dei dati, che si tratti di crittografia, autenticazione a più fattori, mascheramento, cancellazione o resilienza dei dati. Ma per stabilire controlli e politiche adeguate è importante tanto avere una cultura organizzativa quanto distribuire le app e gli algoritmi giusti.
Da un punto di vista tecnologico è possibile salvaguardare i dati con l'architettura di data fabric, che protegge i dati sia a livello di "front door", dove gli utenti interagiscono con i dati nel punto dell'applicazione, sia alla fonte o "back door", dove i dati vengono generati e memorizzati, per non parlare di tutto il resto. Questo approccio "front door, back door" è fondamentale per garantire l'adozione di adeguate politiche e controlli di sicurezza dei dati.
Un'altra considerazione è quella di operare in più aree geografiche. A causa dei silo di dati e della mancanza di una governance centrale, spesso non è realistico che i data scientist possano eseguire analisi in tutte le aree geografiche. Con un data fabric non c'è bisogno di "immaginare e simulare i dati e fare i modelli". Con questa moderna architettura dei dati, un'organizzazione può fornire i dati ai data scientist con le giuste regole di governance e di privacy, in modo da farli sentire come se stessero davvero gestendo un'iniziativa trasversale all'organizzazione.
Integrare le misure di sicurezza dei dati nella gestione dei dati end-to-end è importante per supportare sia la sicurezza che la privacy, soprattutto per i dati sensibili. Prendiamo ad esempio la ricerca medica in un ospedale. L'ospedale potrebbe collaborare con esperti o data scientist di terze parti che hanno bisogno di lavorare su dati o applicazioni specifiche senza però avere accesso a informazioni regolamentate o di identificazione personale. Le politiche automatizzate sui dati basate sui ruoli possono consentire la collaborazione con diverse parti, proteggendo al contempo i dati dal punto di vista della privacy e della conformità a livello di applicazione. Allo stesso tempo, per un'AI responsabile, questi dati devono essere salvaguardati alla fonte dove vengono memorizzati, ad esempio il database on-premise dove sono stati raccolti per la prima volta. In caso contrario, le informazioni sui pazienti sono ancora vulnerabili se un criminale informatico dovesse infiltrarsi in questi sistemi.
Quando la sicurezza dei dati viene eseguita correttamente, incorpora persone, processi e tecnologie e crea fiducia nell'AI. Esplora le seguenti best practice per rendere la sicurezza delle informazioni una priorità in tutte le aree dell'azienda.