Non sono solo gli esseri umani a essere suscettibili a cliccare sul link sbagliato o a condividere troppe informazioni su sé stessi. Anche i bot software hanno problemi di condivisione, e la giornata della Data Privacy è l’opportunità per capire come proteggere meglio i dati a cui accedono dal rischio di essere esposti.
I bot software – piccole parti di codice che svolgono compiti ripetitivi – sono molto presenti presso organizzazioni di tutto il mondo, banche, enti governativi e in tutti gli altri principali settori verticali. L’idea di base dietro il loro utilizzo è quella di liberare il personale umano affinché possa dedicarsi ad attività business-critical, cognitive e creative, aiutando anche a migliorare efficienza, precisione, agilità e scalabilità. In altre parole, sono una componente importante del business digitale.
Il problema della privacy emerge quando si inizia a pensare a ciò di cui questi bot software hanno bisogno per poter fare ciò che fanno. Il più delle volte si tratta di accesso: se raccolgono dati sanitari e personali sensibili per aiutare i medici a effettuare diagnosi cliniche informate, devono potervi accedere. Se devono elaborare le informazioni dei clienti memorizzate su un server cloud pubblico o un portale web, allo stesso modo devono avere accesso a questo server.
Abbiamo visto quali problematiche possono sorgere quando account umani vengono compromessi, ma lo stesso può accadere ai bot software – e su ampia scala. Se i bot sono configurati e codificati in modo errato, per accedere a più dati di quanto sia necessario, questi stessi dati potrebbero finire esposti in luoghi in cui non dovrebbero essere.
Allo stesso modo, quasi quotidianamente sentiamo parlare di attacchi dall’interno e di individui compromessi per ottenere accesso a informazioni sensibili. Le macchine, come i bot software, hanno gli stessi identici problemi di sicurezza: se possono accedere ai dati e non sono protette adeguatamente, rappresentano un varco di accesso per gli attaccanti, che può mettere a rischio la privacy delle persone. L’unico obiettivo dei cybercriminali sono i dati. Se le macchine, specialmente quelle incaricate di processi automatizzati (si pensi a compiti ripetibili come i trasferimenti bancari, lo scraping dei dati web e lo spostamento delle informazioni dei clienti) fossero il miglior percorso da seguire per raggiungerli, sicuramente diventerebbero un obiettivo ancor più diretto.
Di Paolo Lossa, Country sales director di CyberArk Italia
