Aumenta quotidianamente la quantità di informazioni in circolazione nel web e con essa il rischio che tali dati vengano impropriamente utilizzati, duplicati o sottratti. Da tale sinistro non è escluso nessuno, dal privato alla realtà aziendale che può contare al suo interno un numero enorme di dati sensibili e di varia entità.
Tra i più comuni attacchi ai danni di informazioni e dati sensibili compaiono il Data Loss, il Data Breach ed il Data Leakage, spesso impropriamente equivocati ed utilizzati come fossero sinonimi l’uno dell’altro.
Facciamo chiarezza in questo articolo e vediamo come RBR Verona disponga degli strumenti necessari per aiutarti a tutelare i dati sensibili della tua azienda e non solo da attacchi di questo tipo.
Data loss
Con Data Loss si intende la perdita di dati da parte di un’azienda, dove appunto i dati sensibili in suo possesso vengono smarriti o resi inaccessibili senza l’intromissione di terzi, la cui presenza contraddistingue le definizioni di Data Breach e Data Leakage che vedremo in seguito.
Per far fronte a perdite di questo tipo, traducibili in danni monetari e di violazione della privacy molto importanti, ci viene incontro il sistema di Data Loss Prevention, o DLP, che permette di individuare, monitorare tre differenti tipologie di informazioni:
- dati in uso, che sono soggetti a costante modifica e aggiornamento per mano dell’utente e sono il cardine dell’operatività di un luogo aziendale;
- dati in movimento, nel contesto della rete aziendale/privata e nel web;
- dati a riposo, ovvero memorizzati ed archiviati.
Contrariamente a quanto si pensi, in ciascuno dei tre casi appena descritti il dato sensibile è ugualmente in pericolo e merita la medesima attenzione in ognuno dei casi di esistenza sopra elencati.
Nel dettaglio, il Data Loss Prevention prevede l’utilizzo di firewall, sistemi antivirus e meccanismi adibiti al rilevamento di intrusioni o IDS (Intrusion Detection System) che difendono i dati sensibili rispettivamente bloccando utenti estranei alla rete aziendale, rilevando eventuali virus (specialmente di tipo Trojan, o virus ad accesso remoto, che infettano i PC della rete interna) e individuando intrusioni per conto di terzi non autorizzati all’accesso nella rete in questione.
RBR Verona offre sistemi di firewall aziendali capaci di schermare eventuali minacce provenienti da virus o attacchi hacker, evitando così Data Loss, così come strumenti anti-virus efficaci contro Malware, Trojan, Spyware e Worm.
Data Breach
Con questo termine si intende il furto, la duplicazione o la divulgazione di dati dall’esterno in modo deliberato e talvolta violento, ma anche in modo accidentale ovvero per negligenza di persone interne all’azienda.
Stando al Regolamento Europeo 2016/679 in materia di protezione di dati personali, il Data Breach è definito come:
“una violazione di sicurezza – accidentale o illecita – che causa la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzato ai dati personali conservati o trattati.”
Se compiuto in modo illecito e deliberato, un Data Breach può avvenire tramite hacking di account di utenti interni alla rete aziendale, mediante phishing (dove l’impiego di mail e messaggi di testo fittizi hanno lo scopo di sottrarre dati) o sfruttando punti di accesso alla rete wireless non protetti.
Un Data Breach può comportare la perdita di reputation da parte dell’azienda sul mercato e quindi un fisiologico calo di clienti: tutto si traduce inevitabilmente in danni economici ingenti nella maggir parte dei casi.
Come comportarsi in caso di Data Breach? È di nuovo il Regolamento Europeo 2016/679 a dettare regole di comportamento in situazioni di questo tipo, ovvero: la violazione andrà notificata al Garante per la protezione dei dati personali entro 72 ore nel caso sia rischiosa per i diritti delle persone fisiche della realtà lavorativa, che andranno inoltre tempestivamente informate dell’accaduto. Il mancato adempimento di tali obblighi comporta sanzioni pecuniarie rilevanti.
RBR Verona offre servizi di Back Up e Cloud Up per non incorrere in perdite irreversibili dei dati e sistemi di controllo per la sicurezza delle mail per monitorare tentativi di accesso tramite phishing.
Data Leakage
Il Data Leakage riguarda la perdita di dati dall’interno, una vera e propria fuga di dati che consiste in un trasferimento di dati non autorizzato verso destinatari esterni alla rete aziendale, volontario e non.
Ad esempio l’invio di informazioni di tipo riservato verso utenti non autorizzati può avvenire per errore o se indotti tramite i sistemi descritti in precedenza come il phishing.
Nel caso di Data Lakage fraudolento le informazioni vengono sottratte ed inviate all’esterno tramite la rete o supporti di archiviazione esterna a scopo di estorsione o spionaggio industriale, entrambi accomunati dal tentativo di estorcere denaro.
Per una rete aziendale più sicura
Come si è visto sono molteplici le tipologie di danneggiamento di dati di natura sensibile che possono colpire le reti private e aziendali.
Affidarsi ad un System Integrator come RBR Verona garantisce una maggiori sicurezza nell’ambito del trasferimento e dell’archiviazione di dati grazie alle soluzioni offerte.
Sistemi di Firewall aziendale, Anti-virus e spazi fisici e virtuali per il Back Up permettono un flusso di lavoro più efficace oltre che garantire la privacy di tutte le persone fisiche presenti nell’azienda.
Contattaci per progettare il sistema di sicurezza ad hoc per la tua impresa.