Organizzatori di eventi poco attenti alla sicurezza dei dati dei partecipanti: i 4 aspetti di vulnerabilità
A
Sono la moneta corrente dell’economia digitale e possono – più facilmente di quanto si creda – cadere nelle mani sbagliate. Gli ultimi anni sono stati costellati di furti di dati personali e gli organizzatori di eventi, che di dati ne custodiscono parecchi, risultano essere un facile bersaglio per i malintenzionati informatici.

Una ricerca condotta su 50 grandi agenzie di eventi di Usa e Regno Unito da Eventsforce, società britannica di software per eventi, ha rilevato che la sicurezza dei dati è un tema prioritario per l’80% degli organizzatori, ma che solo il 40% pensa di avere adottato adeguate misure di protezione. Gli ambiti di vulnerabilità coinvolgono diversi aspetti: l’accesso ai sistemi di event management, la gestione dei pagamenti effettuati dai delegati, le comunicazioni via email, la gestione dei dati personali e di quelli sensibili.

“Gli organizzatori di eventi gestiscono un’ingente mole di dati che riguardano i partecipanti: nomi, indirizzi email, numeri di telefono, posto di lavoro, carta di credito, disabilità, allergie”, spiega Steve Baxter di Eventsforce, “e devono essere consapevoli di come proteggerli non solo nell’interesse dei partecipanti, ma anche del proprio, perché la responsabilità dei dati ricade sull’organizzazione che li detiene”.

La leggerezza della password
Il primo esempio di “leggerezza” da parte degli organizzatori è l’accesso ai sistemi gestionali dell’evento: il 56% non cambia mai la password e il 25% lo fa solo una volta l’anno, benché la frequente modifica del codice di accesso sia il primo baluardo contro il furto dei dati. Il 33% degli intervistati ha fornito la password ad altre persone e il 20% non è in grado di identificare con esattezza chi ha accesso ai dati dell’evento.

Dati di pagamento e multe molto salate
Il secondo aspetto riguarda i pagamenti con carta di credito. Qualunque organizzazione raccolga, detenga o trasmetta i dati delle carte di credito è vincolata ad applicare determinati standard di sicurezza per proteggerli. Però, ha evidenziato la ricerca, il 50% degli organizzatori di eventi intervistati – che pure gestiscono i dati di pagamento dei delegati – non sa se la propria organizzazione sia conforme agli standard di sicurezza, l’84% non sa quali siano questi standard e il 73% non sa che la non conformità comporta multe anche molto salate.

Le email come le cartoline postali
Poi ci sono le email. “Mai inviare via email qualcosa che non scrivereste su una cartolina postale” avverte Eventsforce, perché intercettare e perfino decrittare le email non è così difficile. Ignaro del pericolo, il 73% degli organizzatori ha dichiarato di inviare via email i dati dell’evento scaricati dal sistema di gestione a terze parti o ad altri dipartimenti dell’agenzia, e il 36% invia via email a terze parti (per esempio i fornitori della app dell’evento) il codice di autenticazione per accedere al sistema di gestione. Così facendo, dice Eventsforce, si mettono i dati nelle mani di chiunque si impossessi del codice.

La differenza fra dati personali e dati sensibili
Un ulteriore aspetto su cui gli organizzatori devono sensibilizzarsi è la differenza fra dati personali e dati sensibili. I primi sono nomi, numeri di telefono, indirizzi email. I secondi sono informazioni che riferiscono etnia, credo politico, convinzioni religiose o stato di salute dei delegati. Il possesso di dati sensibili, per lo meno nell’Unione Europea, richiede misure di sicurezza aggiuntive, pena salate multe aggiuntive. E la ricerca ha evidenziato per esempio che il 40% degli organizzatori non è consapevole che etnia e religione siano dati sensibili e che solo il 26% ritenga dato sensibile un’esigenza alimentare specifica (che invece può indicare una convinzione religiosa o uno stato di salute).

Commenta su Facebook

Altro su...

Tecnologia