martedì 13 settembre 2016

Il pericolo della perdita di dati: conoscere i propri punti deboli. L’analisi degli esperti di ESET

Roma, 13 Settembre 2016 - Dai dettagli delle carte di credito dei clienti alle informazioni sui dipendenti, le aziende di oggi si basano su dati sensibili, che rappresentano la linfa vitale delle moderne organizzazioni di qualsiasi dimensione, sia pubbliche che private. La perdita di dati e le violazioni sono all'ordine del giorno, ma ci sono ancora molte idee sbagliate su come e perché succedono. Se è vero che nell'immaginario comune il pericolo di perdita dei dati è legato ad ambientazioni hollywoodiane in cui gli attacchi informatici vengono sferrati da minacciosi hacker che operano da stanze da letto buie e tenebrose, la realtà è che la perdita di dati spesso è il risultato di uno sfortunato incidente o di una falla strutturale all'interno dell'azienda. Può dipendere da qualsiasi cosa, da un errore umano a da una "errata interpretazione" delle regole impostate nella rete aziendale.
Perdita di dati e violazione dei dati – qual è la differenza?
Viste le enormi differenze in questo tipo di incidenti, possiamo dividerli in due gruppi separati: violazioni dei dati e perdite dei dati.
In una violazione dei dati, i criminali hanno di solito bisogno di accedere a un server attraverso una vulnerabilità, o attraverso un tipo di attacco che potrebbe essere prevenuto adottando le giuste misure di sicurezza sul posto. In una perdita di dati è possibile che non ci siano falle di sicurezza evidenti ma che i dati si trovino nelle mani sbagliate per alcune azioni irresponsabili avvenute internamente all'azienda, o per esempio, a causa delle azioni dannose di un dipendente scontento.
La differenza tra "perdita" e "violazione" dei dati non è universale. La maggior parte degli esperti potrebbe classificare tutti questi tipi di perdita di dati come violazioni – in fin dei conti, entrambe le opzioni possono danneggiare la vostra azienda. Ma separandole è più facile analizzarne i problemi e capire al meglio come si verificano questi incidenti.
Così quando parliamo di perdita di dati, quali sono i punti deboli che dobbiamo prendere in considerazione?
1. Errore umano
Nonostante gli investimenti fatti in una soluzione di sicurezza, l'errore umano è una di quelle cose che non potrete mai spiegare – almeno non del tutto. Secondo il 2015 Information Security Breaches Survey di PCW, il 50% delle peggiori violazioni dello scorso anno è stato causato da un errore umano involontario.
Solo pochi mesi fa, per esempio, il Federal Deposit Insurance Corp. ha subito le conseguenze di un episodio in cui un dipendente si è allontanato dagli uffici con un disco USB che conteneva i dati personali di 44,000 clienti. Successivamente si è stabilito che i dati erano stati scaricati "inavvertitamente e senza intenti malevoli".
Il famoso detto dice, "errare è umano," ma questo non significa che non sia possibile prevenire queste perdite di dati. Secondo il sondaggio 2015 di PWC il 33% delle grandi aziende afferma che la responsabilità sulla protezione dei dati non è chiara mentre il 72% delle aziende, dove i criteri di sicurezza non sono stati compresi correttamente, ha subito perdite di dati riconducibili al personale.
Assicurarsi che tutti i dipendenti abbiano una "consapevolezza informatica" e che la responsabilità della protezione delle reti non è solo appannaggio di pochi specialisti, ridurrà sensibilmente costosi errori.



2. Furto
Per quanto ci piacerebbe dirvi che i dati vengono rubati solo da criminali all'esterno dell'azienda, sfortunatamente a volte i furti avvengono anche dall'interno; ne è un esempio quanto è accaduto nel Regno Unito, dove OFCOM, l'autorità competente e regolatrice indipendente per le società di comunicazione, è venuto a conoscenza di un ex dipendente che ha raccolto dati di terze parti a scopo di lucro per un periodo di oltre sei anni. Il fatto è venuto a galla soltanto quando l'ex dipendente ha tentato di passare questi dati ai nuovi datori di lavoro, che hanno avvisato OFCOM di queste criminose attività.
A nessuna azienda piace trattare i propri dipendenti con sospetto, ma questo tipo di perdite di dati può essere prevenuto evitando inutili rischi. Quando sono coinvolti dei documenti sensibili, per esempio, assicuratevi di garantirne l'accesso soltanto a chi ne ha veramente necessità. Registrare tutti i dati dell'azienda in un unico gigantesco e comune server non è mai una buona idea.
3. Uso non corretto
Anche quando le intenzioni dei dipendenti non sono malevole, le loro azioni minori possono ledere la sicurezza IT della rete e portare a perdite di dati.
Secondo un rapporto di Cisco del 2014, approssimativamente un quarto dei dipendenti intervistati ha ammesso di condividere informazioni riservate con amici, parenti o persino sconosciuti, e circa la metà dei dipendenti intervistati ha condiviso i dispositivi di lavoro con persone al di fuori dell'azienda senza supervisione.
Questi comportamenti potrebbero sembrare piuttosto "innocenti", ma portano i dati sensibili dell'azienda fuori dal suo controllo. Le impostazioni e le procedure di sicurezza possono essere introdotte per limitare questo tipo di attività, ma persino questo tipi di misure possono essere superate.
Ora che abbiamo identificato i tre principali punti deboli per la perdita di dati, probabilmente vi state chiedendo come rinforzarli? Consultate il nostro recente post, Digital patch kit: come proteggersi dalle perdite di dati, per avere delle indicazioni pratiche su tutte le necessità della vostra azienda.

Ulteriori informazioni sono disponibili al seguente link sul nostro blog:
http://blog.eset.it/2016/09/il-pericolo-della-perdita-di-dati-conoscere-i-propri-punti-deboli/




ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it

Nessun commento:

Posta un commento