In un’epoca in cui i Big Data generano volumi di dati e informazioni elaborate e memorizzate sempre crescenti, diventa fondamentale implementare e mettere in atto misure volte a preservare l’integrità dei dati (Data Integrity) raccolti. Per garantire la sicurezza dei dati, è importante quindi comprendere cosa si intende con “integrità dei dati” e quali step siano necessari per garantirla. L’integrità dei dati è infatti uno dei driver della Fabbrica 4.0 in ogni ambito industriale, compresi quelli regolamentati, come i settori Life Science e Pharma, soggetti ai dettami della FDA (Food and Drug Administration), ai requisiti di MHRA, EMA, AIFA ed altre Agenzie nazionali per i medicinali e alle regolamentazioni/standard GMP (Good Manufacturing Practice) e prescrizioni Gamp (Good automated manufacturing practice), per i quali è diventato un valore imprescindibile da acquisire.
Che cos’è l’integrità dei dati
Nell’ambito della sicurezza informatica, l’integrità dei dati riguarda l’accuratezza, la completezza e la coerenza dei dati memorizzati a garanzia della loro corretta gestione, salvaguardia e sicurezza in termini di conformità alle norme, compreso il regolamento GDPR, in tutte le fasi del processo produttivo e relativamente a tutte le aree operative. Quando la Data Integrity è assicurata, le informazioni memorizzate sono preservate da qualsiasi alterazione, rimanendo complete e affidabili, a prescindere dalla durata di conservazione o dalla frequenza degli accessi. Grazie all’integrità dei dati viene dunque garantita la capacità di conservare informazioni e risorse veritiere e univocamente identificabili.
Infine, l’integrità dei dati garantisce anche la protezione dei dati da intrusioni esterne, dato che la sicurezza dei dati è uno dei tanti aspetti dell’integrità. Nello specifico, sono tre i principi per la protezione e la sicurezza dei dati informatici: confidenzialità, integrità e disponibilità, noti anche con l’acronimo CIA – Confidentiality, Integrity and Availability. La Data Integrity va impostata nel sistema fin dalla sua progettazione con regole e procedure standard e mantenuta mediante il controllo di errori procedurali ed operativi e routine di convalida.
Perché l’integrità dei dati è fondamentale per le aziende moderne?
La ragione più ovvia per cui l’integrità dei dati è fondamentale è legata alla possibilità di utilizzarli e metterli a valore nei processi decisionali e operativi. Si tratta di un concetto corretto ma superficiale. L’integrità dei dati, infatti, riguarda anche la compliance normativa, sia per quanto riguarda la loro protezione da minacce esterne sia la corretta conservazione. Sempre in relazione al tema della sicurezza bisogna anche considerare il danno di immagine e di perdita di fiducia che può derivare da una esfiltrazione.
Sul piano operativo, dati integri significano maggiore efficienza: non devono essere corretti, rielaborati o revisionati. Naturalmente, maggiore è il valore dei dati, maggiore è l’importanza dell’integrità. Fra i settori più interessati a tutelare l’integrità dei propri dati si trovano per questa ragione sanità, finanza, assicurazioni e pubblica amministrazione, in cui i dati sono parte integrante, o parte unica, del prodotto o degli asset. Ma anche in settori operativi come quello farmaceutico e la manifattura i dati possono avere un valore immenso. Basti pensare a cosa può significare, in termini di costo, un errore in una ricetta o nelle istruzioni di montaggio di un componente.
Le tipologie e i requisiti per la “Data Integrity”
L’integrità dei dati può essere di tipo fisico e logico. Entrambe le tipologie comportano più processi e metodi per la conservazione e la regolamentazione delle informazioni ottenute dall’elaborazione dei cosiddetti dati grezzi (raw data) nei database, sia gerarchici che relazionali. L’integrità fisica dei dati riguarda i metodi di memorizzazione e di recupero, quella logica, che a sua volta si suddivide in quattro tipologie – dell’entità, referenziale, del dominio e definita dall’utente – ne assicura l’inalterabilità in funzione dei diversi utilizzi in un database relazionale. Secondo il canone “ALCOA”, previsto dalla FDA, il dato deve essere Attribuibile, Leggibile, Contemporaneo, Originale e Accurato e deve rispettare anche i requisiti “CCEA” (o Alcoa plus), ovvero deve essere Coerente, Completo, Preciso e Recuperabile (Complete, Consistent, Enduring e Available).
Tipologie di integrità dei dati: fisica e logica
Come abbiamo accennato, esistono due livelli distinti e complementari di integrità dei dati. L’integrità fisica si può identificare con buona approssimazione con gli strumenti, e le tecnologie che permettono un’archiviazione e una fruizione sicura dei dati. In manifattura, per esempio, l’integrità fisica dei dati è essenziale per garantire che le informazioni raccolte dai sensori e dai dispositivi IoT siano archiviate correttamente e rimangano accessibili per l’analisi e il controllo dei processi produttivi. L’integrità logica si occupa principalmente di coerenza, accuratezza e della qualità del dato in termini generali.
Fra le principali soluzioni per garantire l’integrità fisica dei dati possiamo ricordare:
- Gruppi di continuità e sistemi di alimentazione UPS;
- Archiviazione con array RAID;
- Archiviazione ridondante (backup);
- Memorie ECC con correzione di errore;
- File system con Checksum per evitare errori di memorizzazione
Per quanto riguarda l’integrità logica, invece, l’integrità dei dati si conserva attraverso vincoli, regole e policy. Anche in questo caso ricordiamo i vincoli più rilevanti a titolo di esempio:
- Di entità: ogni record è univoco;
- Referenziali: mantengono la coerenza fra insiemi di dati correlati;
- Di dominio: stabiliscono il valori ammessi per ogni attributo;
- Definiti dall’utente: regole specifiche che rispecchiano le esigenze aziendali
Quali sono i principali rischi per l’integrità dei dati?
L’integrità dei dati è vulnerabile a diverse tipologie di rischio, dall’incidente all’attacco informatico vero e proprio, che possono comprometterli in termini di accuratezza, affidabilità e disponibilità. Uno fra i più comuni è l’errore umano, per esempio l’inserimento di informazioni errate o la cancellazione accidentale di dati. Anche i guasti hardware possono portare alla perdita o alla corruzione dei dati. Gli attacchi informatici, sempre più presenti nel panorama italiano e pericolosamente efficaci, come malware e ransomware, mirano a modificare o eliminare informazioni sensibili e sfruttare la compromissione l’integrità dei dati aziendali come strumento di danneggiamento o estorsione. Inoltre, disastri naturali come incendi o alluvioni possono distruggere infrastrutture fisiche e causare perdite significative di dati. Infine, minacce interne, derivanti da dipendenti scontenti o ex collaboratori con accesso privilegiato, possono portare a modifiche intenzionali o cancellazioni di dati critici.
Come proteggere i dati da minacce esterne
Le minacce esterne costituiscono un rischio significativo e non così remoto per l’integrità dei dati aziendali. Malware sofisticati, come ransomware, possono crittografare interi database, rendere i dati inaccessibili e usarli come strumento di estorsione. Analogamente attacchi mirati come le SQL injection compromettono i database per alterare, eliminare o sottrarre informazioni sensibili. Per proteggere i dati anche le aziende manifatturiere devono adottare un approccio multilivello. Firewall di nuova generazione e sistemi di rilevamento e prevenzione delle intrusioni, IDS/IPS, offrono una prima linea di difesa contro gli accessi non autorizzati.
Buone pratiche come l’uso della crittografia end-to-end per proteggere i dati durante il transito e la memorizzazione e le policy Zero Trust, sono un altro importante strumento di difesa. Soluzioni di protezione degli endpoint aggiornate rilevano e bloccano le minacce in tempo reale. Fondamentale è anche eseguire backup regolari, per garantire il recupero dei dati in caso di compromissione. Infine, non bisogna dimenticare l’importanza di sensibilizzare il personale sulle tematiche di sicurezza.
Quali strumenti possono supportare la data integrity?
Garantire la data integrity, come abbiamo visto, richiede una strategia combinata che unisce strumenti software, best practices e formazione del personale. Dal punto di vista degli strumenti è necessario disporre di soluzioni capaci di preservare la qualità e la sicurezza delle informazioni lungo tutta la “catena di custodia” del dato. Proficy Historian è può raccogliere, archiviare e storicizzare dati industriali e garantire la conformità agli standard ALCOA e CCEA.
Grazie a funzionalità avanzate, come time stamp e audit trail, che documentano ogni modifica ai dati, garantisce che ogni operazione tracciabile e verificabile, mentre la crittografia integrata e i controlli di accesso assicurano che i dati siano protetti da minacce esterne e accessi non autorizzati. Oltre a Proficy Historian, strumenti di gestione avanzata dei database possono contribuire a validare e conservare la coerenza dei dati e a implementare policy di integrity checking.
Infine, l’adozione di piattaforme di monitoraggio in tempo reale consentono di identificare anomalie istantaneamente e di rafforzare così la protezione dell’integrità dei dati.
Come garantire l’integrità dei dati: i sei passi fondamentali
In base alle statistiche, in media, un’azienda può subire una perdita che può anche arrivare al 30% del suo fatturato annuo per una scarsa qualità dei dati. L’integrità dei dati può essere compromessa da diversi fattori come, ad esempio:
- errore umano: si verifica, spesso involontariamente, quando vengono inserite registrazioni non contestuali all’attività, duplicazioni di dati già esistenti, generazione di dati nuovi e/o eliminazione di dati esistenti, inserimento di informazioni non precise o di dati fuori specifica, “corretti” e/o manipolati.
- errori di trasmissione: quando il trasferimento da un sistema all’altro non avviene correttamente e vengono creati database disgiunti o non coerenti;
- malware e virus: le minacce informatiche possono compromettere le informazioni presenti, causandone l’eliminazione, la modifica o il furto.
- improvvisi guasti dell’hardware: una compromissione dell’hardware può determinare una restituzione non corretta del dato o un difficile accesso al database per gli utenti.
A garanzia dell’integrità dei dati, occorre adottare misure che riducano i rischi legati al verificarsi di uno o più di questi fattori. Tali misure dovrebbero essere adottate seguendo questi sei step:
- garantire la correttezza dei dati durante la raccolta e l’uso e la loro convalida;
- consentire la registrazione del dato contestualmente al processo che lo genera mediante time stamp (marche temporali) che garantiscano anche la consequenzialità nella raccolta;
- consentire l’invio in modo sicuro e criptato al server di archiviazione;
- prevedere funzionalità di ER/ES (Electronic Record/Electronic Signature) e Audit Trail sia per l’immutabilità e l’impossibilità di manipolazione dei record, a meno di specifiche procedure in linea con le normative vigenti, che per l’attribuzione di ogni singolo dato al soggetto identificato in fase di log-in o per il quale è stata richiesta la firma elettronica;
- garantire l’accessibilità e l’uso per consultazione durante tutto il ciclo di vita del dato. Anche in caso di necessità di correzione o variazione del dato, il tutto sia autorizzato, tracciato e documentato.
- prevedere il backup dei dati.
Il rispetto di questi step fa sì che i dati risultino conformi ai requisiti ALCOA e CCEA, quindi garantiscono l’integrità degli stessi per tutto il ciclo di vita. Quindi, per ridurre il rischio di compromissione delle informazioni, sono necessarie tecnologie software che, nativamente e in modo standardizzato, consentano di sviluppare applicazioni e processi conformi a tali requisiti e siano di supporto nel processo di convalida del sistema.
Le aziende inoltre dovrebbero dotarsi di chiare policy di autentificazione e strumenti in grado di creare log di controllo per monitorare costantemente l’utilizzo e l’accesso ai dati, in modo che vengano forniti solo a persone autorizzate.
In conclusione, prodotti software in linea con i requisiti “ALCOA-CCEA”, come Proficy Historian, assicurano quel livello di protezione necessario per avere informazioni accurate, sicure e tracciabili in quanto conformi alle applicazioni di raccolta, memorizzazione e storicizzazione dei dati di produzione e alle normative, per tutto il ciclo di vita del dato stesso. Con informazioni integre è possibile prendere decisioni che assicurino il miglioramento delle prestazioni e dei processi produttivi.