L'episodio conferma l'importanza di un'adeguata tutela dei dati personali, disciplinata ora dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR)
Roma, 17 Novembre 2016 – 1 milione di dollari, a tanto ammonta la multa ricevuta da Adobe Systems per un incidente di sicurezza del 2013 relativo alla violazione di dati.
Roy Cooper, procuratore generale della North Carolina, ha affermato che le imprese e il governo "devono fare di più" per proteggere i dati sensibili, da sempre tra gli obiettivi principali dei criminali informatici.
La violazione dei dati nel 2013 sembra abbia interessato da vicino oltre mezzo milione di utenti e l'entità della sanzione ha lo scopo preciso di inviare un messaggio forte: mantenere i dati al sicuro o affrontare le conseguenze.
Come dimostra il caso di Adobe Systems, non adottare misure di difesa adeguate comporterà gravi sanzioni pecuniarie.
Tutti gli stati americani colpiti hanno concluso che la società non solo ha fallito nella protezione dei dati, ma anche sotto altri aspetti. E' mancata infatti la possibilità di "rilevare immediatamente un attacco".
"Nell'ambito di un accordo tra stati è stato annunciato oggi che Adobe pagherà $ 1 milione al North Carolina e ad altri 14 Stati, inoltre implementerà nuove politiche e strumenti per prevenire future violazioni simili", rivela un comunicato stampa del Dipartimento di Giustizia del North Carolina che cita anche "la sanzione chiude un'indagine sulla violazione dei dati del 2013 di alcuni server di Adobe, inclusi i server contenenti i dati personali di circa 552.000 residenti degli Stati interessati".
"I consumatori che affidano a una società i propri dati personali dovrebbero avere la certezza che quella fiducia sia ben riposta - come affermato dal Procuratore del Massachusetts Maura Healey in un'intervista a Newton Patch - Adobe ha messo i dati personali dei consumatori a rischio di compromissione e questo è inaccettabile. Questa sanzione obbligherà la società a introdurre nuove importanti pratiche per garantire che una violazione del genere non si ripeta".
Oltre ad adempiere agli obblighi finanziari, Adobe Systems si è impegnata ad aumentare i suoi sforzi in materia di sicurezza informatica attraverso la definizione di politiche chiare e all'introduzione di efficaci mezzi tecnologici.
Questo episodio conferma quanto sia importante la tutela dei dati personali, gli esperti ESET suggeriscono a tutte le aziende di iniziare ad adeguare le proprie infrastrutture ai nuovi standard di sicurezza nel trattamento dei dati personali, previsti dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) che entrerà in vigore in tutti i paesi dell'Unione Europea a partire dal 25 Maggio del 2018.
A tal proposito ricordiamo che l'uso della crittografia è riconosciuto da questa normativa come mezzo adeguato per la protezione dei dati e che l'implementazione della soluzione DESlock+ di ESET aiuta le aziende a raggiungere la conformità, in termini di mezzi tecnici, con questo Regolamento di prossima attuazione.
DESlock+, la soluzione di ESET per la crittografia, è il primo software per la cifratura che risponde alle reali esigenze di mercato perché semplice da implementare e facile da utilizzare quotidianamente. Dotato di architettura di cloud ibrido brevettata, DESlock+, garantisce la cifratura dei dati aziendali nel rispetto dello standard FIPS 140-2 di livello 1, adottato dal Governo degli Stati Uniti, ed utilizza gli algoritmi di cifratura quali AES, SHA, RSA, Triple DES e Blowfish. DESlock+ può cifrare singoli file e cartelle, messaggi e-mail, così come interi dischi e drive rimovibili, compresi i drive USB portatili. DESlock+ include la gestione remota sicura basata su browser web, un'edizione mobile per iOS® e un client portatile, DESlock+ Go, che consente l'accesso sicuro ai dati sui computer in cui non è installato DESlock+.
Per ulteriori informazioni è possibile visitare il link: http://blog.eset.it/2016/11/adobe-maxi-multa-per-una-violazione-dei-dati/
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
Nessun commento:
Posta un commento