Data breach cos’è: uno studio ne rivela le principali cause

Data breach cos’è? Voglio spiegartelo perhcé la sicurezza informatica non ha adeguata attenzione nelle piccole/medie imprese.
Questo è un male, soprattutto perchè praticamente in ogni lavoro oggigiorno utilizzi un PC!

Il computer in questione potrebbe comandare un tornio, oppure servire ad un grafico, ad un progettista. E ancora: alla segretaria per emettere le fatture, gli usi di un pc sono praticamente illimitati.
Questo vuole dire che la questione sicurezza dovrebbe avere molto più peso!

Sicurezza al primo posto!

Vale sempre, in quanto la perdita di dati per un PC attaccato da malware o perché un intero sistema è hackerato, può mettere in difficoltà l’azienda. Con gravi perdite finanziarie, reputazionali e di immagine, per non parlare della perdita di tempo e credibilità verso i clienti.
Quando le informazioni riservate vengono consultate, copiate, trasmesse, rubate da chi non è autorizzato. Ecco il caso di violazione di dati personali (o aziendali) che, in gergo, viene chiamato Data Breach.

Data breach cos’è: le principali cause.

Ci sono parecchie cause di data breach, ora te le spiegherò un po’ più nel dettaglio.

  • Hackeraggio: l’introduzione illegale all’interno di un sistema informatico, ottenendo un accesso non autorizzato.
  • Malware: recentemente i malware più famosi sono i ransomware di tipo cryptolocker. Ovvero quei software che criptano il disco fisso e tutte le periferiche di rete, chiedendo poi il riscatto per riottenere i propri dati. In generale, però, in questa categoria rientrano tutti i software sviluppati per danneggiare il PC. I danni li fanno quando, una volta eseguiti, cancellano, rendono illeggibili o infettano i file.
  • Social Network: anche questi canali non sono esenti da rischi. In particolare i sistemi informatici possono essere violati tramite messaggi di Spam ricevuti tramite email o applicazioni di messaggistica.
  • Errori: purtroppo i dipendenti possono commettere degli errori! Una mail inviata alla persona sbagliata, dimenticarsi di eliminare delle informazioni riservate o errori compiuti all’interno del server web. Secondo i più accreditati report di sicurezza informatica, il 4% delle persone cade nelle trappole delle campagne di phishing. Sono truffe nelle quali si cerca di ingannare l’utente per portarlo a condividere i propri dati riservati.
  • Uso improprio interno: quando i dipendenti fanno un uso improprio, volontariamente, delle informazioni personali. È il caso in cui i cyber criminali sono interni. Cioè sono gli stessi che possiedono privilegi per accedere alle informazioni e a dati sensibili presupponendo un corretto utilizzo degli stessi.
  • Physical: i casi in cui qualcuno perde i dispositivi contenenti dati personali e aziendali o li lascia alla mercè di ladri. In questo caso è necessario abilitare un sistema di credenziali efficace e un sistema di sorveglianza.

Come puoi vedere le cause sono parecchie e troppo spesso sottovalutate. Oggigiorno è impossibile avere un’azienda senza un sistema di sicurezza efficiente seguito da un reparto IT od un informatico esperto esterno.

Come ridurre il rischio di Data Breach

Ovviamente alcune di queste soluzioni possono essere superflue per alcune aziende, ma in ogni caso è bene saperle.

  • Essere attenti e preparati. In caso di attacco o perdita di dati non si dovrebbe “venire a conoscenza del fattaccio” da clienti o dalle forze dell’ordine. Si dovrebbe essere i primi a saperlo in modo di chiudere la falla e contenere i danni. Questo lo si può fare monitorando costantemente le proprie risorse informatiche.
  • Rendere le persone la prima linea di difesa: i dipendenti sono molto spesso il veicolo inconsapevole di virus e cyber attacchi. Questo perchè passando la loro giornata lavorativa al PC sono esposti al 100% a tutti quelli che possono essere tentativi di frodi, phishing e quant’altro. Proprio per questo motivo, devono essere formati adeguatamente su come evitare questi rischi e, nella peggiore delle ipotesi, su come reagire.
  • Gestire i permessi di accesso ai dati e alle informazioni: avere una rete informatica significa avere più tipi di dati. Ci sono i dati contabili, finanziari, lavorativi, ecc. Non tutti i dipendenti hanno bisogno di vedere tutti i dati. Bisogna compartimentare le varie sezioni dell’azienda anche per quanto riguarda i PC e la rete. Questo evita sia che i dipendenti possano accidentalmente cancellare o modificare dati che non gli competono, sia che possano trafugare dati sensibili.
  • Continuo aggiornamento: aggiornare costantemente antivirus, sistemi operativi, gestionali e tutti i software utilizzati per i quali ci sono patch di sicurezza.

Una lunga lista!

  • Codifica dei dati più sensibili: meglio cifrare i dati! Questo ne aumenta esponenzialmente la sicurezza in quanto, se trafugati, sarebbero comunque illeggibili senza la corretta password per decriptarli.
  • Autenticazione two-factor: ormai è prassi comune abilitarla, infatti i maggiori fornitori di servizi web la utilizza (vedi Google, Apple, Microsoft, ecc). Consiste nel richiedere, oltre ad un nome utente ed una password, (che gli hacker possono rubare o indovinare), anche un PIN generato casualmente ogni volta (generalmente un SMS su un cellulare). Senza il PIN non è possibile collegarsi all’account in questione. Questo limita moltissimo gli accessi indesiderati e da una prova schiacciante in caso di furto di dati da parte del dipendente.
  • Physical Security. Non tutti i furti di dati avvengono online. Camere di sorveglianza e sistemi di accesso possono evitare che i criminali entrino nelle aree in cui risiedono i tuoi server ed i tuoi computer.

Data breach cos’è? Ora ne sai di più!

Come puoi vedere le cause e le soluzioni possibili per evitare un Data Breach ci sono e sono molte.
Entrando poi nel dettaglio della singola azienda, ovviamente cause e soluzioni possono essere molte di più, questa è una lista volutamente generica.
La migliore sicurezza resta sempre la prevenzione e la consapevolezza.

Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi – Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SICUR-BACK tramite questa pagina.

SICUR-BACK la prima consulenza a 360° sul tuo sistema di backup.

Erik

Erik

Lascia un commento

Torna in alto