Violazione della sicurezza dei dati

Che cosa si intende per violazione della sicurezza dei dati?

Le violazioni della sicurezza dei dati sono incidenti di sicurezza che espongono i dati business-critical o le informazioni sensibili in modo non autorizzato. I dati esposti possono includere dati personali (PII) di clienti, informazioni sulle carte di pagamento (PCI), dati sanitari protetti elettronici (ePHI), proprietà intellettuale (PI) e altri dati sensibili.

Tuttavia, non tutti gli incidenti di sicurezza rappresentano delle violazioni di dati. Ad esempio, i file messi a disposizione di tutti i dipendenti in un’organizzazione a causa di un errore non intenzionale da parte di un dipendente non rientrano nel concetto di violazione dei dati. Le violazioni della sicurezza dei dati si riferiscono a dati sensibili che vanno persi e passano a un ambiente esterno non protetto per il conseguimento di un guadagno o a causa di errori non intenzionali.

Le più grandi violazioni della sicurezza dei dati mai avvenute

3 miliardi di account di utenti Yahoo compromessi nel 2014, con la rivelazione di nomi, indirizzi di posta elettronica e numeri di telefono.
500 milioni di clienti Marriott International a cui nel 2014 sono state rubate informazioni criptate sulle carte di credito, dati di contatto e altri dettagli.
147,9 milioni di Social Security Number rubati a clienti Equifax nel 2017, insieme ad altri dati personali.
145 milioni di utenti eBay i cui dati crittografati, quali nomi, indirizzi e password, sono stati esposti agli hacker per 229 giorni nel 2014.

Fonte: CSO

Cause delle violazioni di dati

Le violazioni della sicurezza stanno diventando più frequenti e sfavorevoli; è importante sapere come si manifestano queste minacce. I principali vettori dell’esposizione di dati business-critical sono:

Violazioni della sicurezza di rete commesse attraverso attacchi malware.
Tecniche di phishing e social engineering lanciate tramite e-mail con cui dipendenti ignari possono rivelare informazioni sensibili.
Furto di dati commesso da dipendenti attraverso il trasferimento di file non autorizzati.
Accesso di dati sensibili tramite credenziali di account utente rubate.
Violazioni della sicurezza in applicazioni cloud tramite vulnerabilità note.

Conseguenze della violazione dei dati

Il costo medio di una violazione di dati a livello mondiale è stato stimato a 3,92 milioni di dollari. Negli Stati Uniti, tuttavia, la media è stata di 8,19 milioni di dollari a violazione, più del doppio rispetto alla media del resto del mondo. Oltre alla perdita pecuniaria, le organizzazioni devono far fronte agli impatti negativi sulla loro reputazione. Essi influenzano infatti la credibilità dell’organizzazione, compromettendo drasticamente la redditività e potenziali opportunità commerciali.

In base all’intensità della violazione in termini di quantità di informazioni registrate relative ai clienti e del tipo di dati esposti, tra le conseguenze possono esservi:

Multe legittime, comprese le sanzioni per avere violato i regolamenti esterni.
Compensazioni finanziarie ai clienti per l’esposizione dei loro dati a carattere personale.
Costi e tempi necessari per implementare misure di risposta alle minacce, tra cui modifiche ai processi aziendali, oltre ad analisi forensi e indagini.
Azioni in ribasso a causa dei danni alla reputazione.
Perdita di affari.

Prevenzione della violazione dei dati

Una volta che si è verificata una violazione di dati, non si torna più indietro. I dati rubati possono essere andati persi per sempre. È anche possibile che siano stati passati all’esterno e venduti su Internet. Per prevenire la perdita di dati critici, deve essere distribuito uno strumento di prevenzione della perdita di dati. Questo tipo di strumento può ridurre al minimo il rischio di esposizione dei dati, con la prevenzione proattiva dello spostamento di dati ingiustificato.

Il rilevamento di un’esposizione di dati non autorizzata è fondamentale per contenere le dimensioni di una violazione. Le seguenti pratiche possono essere utili come metodi di prevenzione precoce:

Distribuisci uno strumento di prevenzione della fuga di dati integrata in una piattaforma unificata di sicurezza dei dati, per proteggere i tuoi dati dai criminali informatici, su tutti i fronti.
Rispetta i regolamenti sulla privacy dei dati, come GDPR, HIPAA, ecc., che forniscono rigorose linee guida sulla protezione dei dati.
Ricorri alle più recenti tecniche di cifratura, in modo che i dati sensibili siano impossibili da leggere anche se vengono rubati.
Controlla i file server per monitorare lo spostamento dell'accesso a dati business-critical e identificare una violazione imminente.
Implementa controlli di protezione del cloud per tracciare e filtrare le richieste di applicazioni Web che passano per la rete dell’organizzazione.
Impiega il software di risposta agli incidenti di sicurezza, come strategia preventiva.

Come DataSecurity Plus aiuta a prevenire una violazione della sicurezza dei dati

I giusti strumenti e il know-how sono essenziali per difendere i tuoi dati da una violazione della sicurezza. Procurati DataSecurity Plus, una piattaforma di sicurezza e visibilità dei dati per rilevare e rispondere alle minacce alle sicurezza dei dati. Con DataSecurity Plus, è possibile:

Individuare dati sensibili, come PII e ePHI, per monitorare e rispettare la conformità a GDPR, HIPAA, SOX e altre norme di conformità. Tracciare file vulnerabili ai rischi, come quelli con problemi di libero accesso e di protezione attiva delle autorizzazioni.
Prevenire il trasferimento di dati non autorizzato tramite unità USB ed e-mail.
Ricevere notifiche istantanee e bloccare porte USB quando si verifica l’esfiltrazione improvvisa di masse di dati.
Interrompere la diffusione di ransomware in tutta la rete, rilevando e contenendo gli attacchi all’istante.
Controllare il traffico dei siti della tua organizzazione e vietare l’uso delle applicazioni cloud dannose.

Prevenire le fughe di dati con informazioni dettagliate e tempestive da DataSecurity Plus.

Scarica una prova gratuita di 30 giorni