data breach

Data breach: uno studio ne rivela le principali cause

La sicurezza informatica viene troppe volte sottovalutata nelle piccole/medie imprese.

Questo è un male, soprattutto perchè praticamente in ogni lavoro oggigiorno si è affiancati da un PC.

Il computer in questione potrebbe comandare un tornio, oppure servire ad un grafico, ad un progettista, alla segretaria per emettere le fatture, gli usi di un pc sono praticamente illimitati.

Questo vuole dire che la questione sicurezza andrebbe tenuta in massima considerazione.

Vale per tutte le imprese, ovviamente, in quanto la perdita di un dato a causa di un PC attaccato da un Malware o, in un caso più grave, di un intero sistema Hackerato, può mettere in difficoltà l’attività aziendale causando gravi perdite finanziarie, reputazionali e di immagine, per non parlare della perdita di tempo e credibilità verso i clienti.

Quando le informazioni riservate vengono consultate, copiate, trasmesse, rubate da chi non è autorizzato si verifica un caso di violazione di dati personali (o aziendali) che, in gergo, viene chiamato Data Breach.

Le principali cause di Data Breach

Come puoi vedere dall’infografica ci sono parecchie cause di data breach, ora te le spiegherò un po’ più nel dettaglio.

  • Hackeraggio: l’introduzione illegale all’interno di un sistema informatico, ottenendo un accesso non autorizzato.
  • Malware: recentemente i malware più famosi sono i ransomware di tipo cryptolocker, ovvero quei software che criptano il disco fisso e tutte le periferiche di rete, chiedendo poi il riscatto per riottenere i propri dati. In generale, però, in questa categoria rientrano tutti i software che sono stati sviluppati per danneggiare il pc in cui vengono eseguiti, cancellando, rendendo illeggibili o infettando i file al suo interno.
  • Social Network: anche questi canali non sono esenti da rischi, in particolare i sistemi informatici possono essere violati tramite messaggi di Spam ricevuti tramite email o applicazioni di messaggistica.
  • Errori: purtroppo i dipendenti possono commettere degli errori come una email inviata alla persona sbagliata, dimenticarsi di eliminare delle informazioni riservate o errori compiuti all’interno del server web. Secondo i più accreditati report di sicurezza informatica, il 4% delle persone cadono nelle trappole delle campagne di Phishing, truffe nelle quali si cerca di ingannare l’utente per portarlo a condividere i propri dati riservati.
  • Uso improprio interno: quando i dipendenti fanno un uso improprio, volontariamente, delle informazioni personali. Ci troviamo nel caso in cui i Cybercriminal sono interni e sono gli stessi ai quali sono stati concessi i privilegi di accedere alle informazioni e a dati sensibili presupponendo un corretto utilizzo degli stessi.
  • Physical: i casi in cui vengono persi o rubati i dispositivi contenenti dati personali e aziendali. In questo caso è necessario abilitare un sistema di credenziali efficace e un sistema di sorveglianza.

Come puoi vedere le cause sono parecchie e troppo spesso sottovalutate.

Ad oggi è impossibile avere un’azienda senza affiancare ai propri PC un sistema di sicurezza efficiente seguito da un reparto IT od un informatico esperto esterno.

Come ridurre il rischio di Data Breach

Ovviamente alcune di queste soluzioni possono essere superflue per alcune aziende, ma in ogni caso è bene saperle.

  • Essere attenti e preparati: in caso di attacco o perdita di dati non si dovrebbe “venire a conoscenza del fattaccio” da clienti o dalle forze dell’ordine, ma si dovrebbe essere i primi a saperlo in modo di chiudere la falla e contenere i danni. Questo lo si può fare monitorando costantemente le proprie risorse informatiche.
  • Rendere le persone la prima linea di difesa: i dipendenti sono molto spesso il veicolo inconsapevole di virus e cyber attacchi. Questo perchè passando la loro intera giornata lavorativa al computer sono esposti al 100% a tutti quelli che possono essere tentativi di frodi, phishing e quant’altro. Proprio per questo motivo, devono essere formati adeguatamente su come evitare questi rischi e, nella peggiore delle ipotesi, su come reagire.
  • Gestire i permessi di accesso ai dati e alle informazioni: avere una rete informatica significa avere più tipi di dati. Ci sono i dati contabili, finanziari, lavorativi, ecc. Non tutti i dipendenti hanno bisogno di vedere tutti i dati. Bisogna compartimentare le varie sezioni dell’azienda anche per quanto riguarda i PC e la rete. Questo evita sia che i dipendenti possano accidentalmente cancellare o modificare dati che non gli competono, sia che possano trafugare dati sensibili.
  • Continuo aggiornamento: aggiornare costantemente antivirus, sistemi operativi, gestionali e tutti i software utilizzati per i quali vengono prodotte patch di sicurezza.
  • Codifica dei dati più sensibili: i dati sensibili andrebbero sempre e comunque cifrati. Questo ne aumenta esponenzialmente la sicurezza in quanto, se trafugati, sarebbero comunque illeggibili senza la corretta password per decriptarli.
  • Autenticazione two-factor: ormai è prassi comune abilitarla, infatti i maggiori fornitori di servizi web la utilizza (vedi Google, Apple, Microsoft, ecc). Consiste nel richiedere oltre ad un nome utente ed una password (che possono essere rubati o indovinati), anche un pin generato casualmente ogni volta che viene inviato su un dispositivo (generalmente un sms su un cellulare). Senza il pin non è possibile collegarsi all’account in questione. Questo limita moltissimo gli accessi indesiderati e da una prova schiacciante in caso di furto di dati da parte del dipendente.
  • Physical Security: non tutti i furti di dati avvengono online, camere di sorveglianza e sistemi di accesso possono aiutare ad evitare che i criminali entrino nelle aree in cui risiedono i tuoi server ed i tuoi computer.

Conclusioni

Come puoi vedere le cause e le soluzioni possibili per evitare un Data Breach ci sono e sono molte.

Entrando poi nel dettaglio della singola azienda, ovviamente cause e soluzioni possono essere molte di più, questa è una lista volutamente generica.

La migliore sicurezza resta sempre la prevenzione e la consapevolezza.



Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0