info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Data breach: cos’è e come si possono difendere i dati sensibili?

Data breach: cos’è e come si possono difendere i dati sensibili?

Il data breach non è altro che un incidente di cyber security durante il quale diverse tipologie di dati sensibili restano esposti all’interno di un ambiente privo di misure di sicurezza. È per questo che un data breach può comportare un ventaglio enorme di conseguenze che variano a seconda dell’ambito in cui si verifica.

Qual è il principale rischio derivante da un data breach?

In linea generale, i data breach comportano dei danni che interessano la privacy sia delle persone che delle aziende.

Il rischio principale è che i dati sensibili possano essere utilizzati da malintenzionati con conseguenze gravi. Frodi e furti con richiesta di riscatto, solo per citarne alcuni.

Quali dati sono nel mirino di hacker e malintenzionati?

I data breach possono riguardare la violazione di dati sensibili appartenenti a diversi livelli o settori della nostra identità:

  • Dati personali: i nostri dati anagrafici, ovvero, nome cognome e data di nascita possono essere rubati ed utilizzati da soggetti non autorizzati
  • Dati personali che riguardano la salute e più in generale la sfera sanitaria
  • Dati sensibili dei conti bancari: numero di carta di credito, CVV, conti correnti etc.
  • Dati sensibili delle aziende: brevetti, progetti, informazioni sui dipendenti

Quali sono le cause di un data breach?

Un data breach può verificarsi per molte cause:

  • Fattore umano. Le persone, spesso, non sono in grado di riconoscere da sole frodi o phishing
  • I dispositivi portatili contenenti dati sensibili possono essere smarriti, oppure, all’interno di sistemi informatici, si può verificare una falla dovuta a carenze tecniche.
  • Furto. I dispositivi di archiviazione di dati sensibili, notebook, device mobili possono essere rubati.
  • Attacchi hacker. Un data breach si può verificare anche in seguito ad un cyber attack da parte di un hacker, che accede in maniera illecita a sistemi informatici, magari dopo aver trafugato le credenziali di accesso ad un sistema.

Data breach per le aziende: qual è la posta in gioco?

Un data breach può costare molto caro alle aziende. Ad esempio, le società quotate in borsa possono subire un calo importante del prezzo delle proprie azioni dopo una violazione dei dati. Questo calo è il sintomo di una mancanza di fiducia nell’azienda che non ha saputo tenere al sicuro i propri dati.

Inoltre, esistono strutture nazionali e internazionali deputate alla garanzia della privacy, che in seguito all’esposizione di dati sensibili, possono emettere ingenti sanzioni.

Difendersi da un data breach: quali sono gli ambiti di intervento che le aziende devono considerare?

Le aziende hanno diversi modi per difendersi dai data breach. Ma i due principali ambiti su cui intervenire sono le macchine e le persone.

Per macchine si intendono tutti i dispositivi utilizzati dalle aziende che gestiscono, processano, archiviano e trasferiscono dati.

Se si fa riferimento alle persone, si intendono dipendenti, utenti finali, management e stakeholder.

Quali misure di sicurezza possono adottare le aziende per difendere i sistemi aziendali?

Uno dei primi sforzi da fare è sicuramente esaminare le vulnerabilità della struttura da proteggere ed adeguare le misure di cyber security.

È necessario aggiornare tutti i software ed i sistemi operativi che gestiscono i sistemi che gestiscono dati sensibili. Un software o una macchina datati sono certamente un bersaglio più semplice.

Bisogna ridurre al minimo le vulnerabilità dell’azienda per limitare i possibili varchi all’interno di un sistema o di una struttura che gestisce dati sensibili.
Parallelamente, limitare le vulnerabilità significa sottoporre la propria struttura a monitoraggio continuo. Solo così si riuscirà a verificare in tempo reale il sorgere di nuove vulnerabilità o la necessità di adeguare la capacità di macchine e sistemi alle situazioni contingenti.

Quanto è importante la formazione delle persone per evitare data breach?

Diffondere la cultura della cyber security tra le persone è sicuramente uno dei sistemi più efficaci contro l’esposizione di dati sensibili.

Per prima cosa occorre trasmettere alle persone il concetto di dati sensibili e successivamente informarle sui potenziali rischi derivati da un uso improprio. Quindi, occorre insegnare ad identificare i tentativi di frode informatica. Ciascuno, per la propria sicurezza, deve sapere riconoscere un tentativo di phishing o le minacce che possono celarsi dietro una semplice e-mail.

In particolare, le aziende devono imparare a considerare i dipendenti come la propria prima linea di difesa e metterli in condizione di sviluppare un buon livello di situation awareness. È opportuno, quindi, formare il personale sui processi aziendali che hanno a che fare con i dati ed insegnare loro ad assumere comportamenti sicuri per evitare accessi non autorizzati e possibili furti di dati sensibili.