Yarix: proteggiamo i dati dalle attività dei cybercriminali

Yarix: proteggiamo i dati dalle attività dei cybercriminali

Yarix discute i problemi più attuali in ambito sicurezza, ponendo attenzione al fatto che i dati sono un obiettivo primario dei criminali cyber.

Yarix, Cyber Division di Var Group, delinea alcuni suggerimenti che possiamo apprendere dalla recente violazione dei dati Uber. Vediamo i consigli di Yarix in quattro punti chiave.

  1. Accordo con i cybercriminali di non divulgazione dei dati? Meglio non scendere a compromessi e non cedere a ricatti. In caso contrario, si contribuisce ad incrementare la rete del cybercrime. Nessun accordo stretto con chi commette crimini può essere considerato un accordo lecito, affidabile e proficuo.
  2. Sbagliato cercare di mettere tutto a tacere, per evitare danni di immagine e sanzioni governative. Trasparenza e condivisione tempestiva di informazioni sono la sola via percorribile per ridurre l’impatto dell’incidente e tutelare i soggetti coinvolti. In caso di data breach e data leak (diffusione di dati personali e sensibili), la nuova normativa sulla protezione dei dati personali (GDPR), a partire dal 25 maggio 2018, impone ad aziende e istituzioni colpite l’obbligo di notifica all’Autorità Garante Privacy e, in alcuni casi, anche agli interessati dalla violazione. In caso di mancato rispetto dell’obbligo di notifica, le aziende o le istituzioni potranno subire sanzioni amministrative pecuniarie fino a 10 milioni o, in caso di aziende, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente.
  3. Crittografia come scelta strategica. Secondo il GDPR, i dati sensibili, nonché le informazioni strategiche per il business o per lo svolgimento della funzione istituzionale, devono essere protetti con la crittografia. La crittografia presenta il vantaggio ulteriore di consentire, in caso di data breach, di porsi al riparo da qualsiasi danno (i dati crittografati non sono utilizzabili).
  4. Proteggersi. I data leak saranno sempre più frequenti. I data leak compromettono la privacy di utenti di servizi digitali e consumatori. Tra i trend emergenti e più preoccupanti c’è lo spear phishing, che comporta attacchi sempre più mirati verso aziende e il loro management. La portata del danno potenziale è in grado di compromettere la reputazione e continuità del business aziendale. La scelta di attivare un servizio professionale di Penetration Test, Vulnerability Assessment e Insider Intelligence non rappresenta, dunque, solo una opzione, ma è un imperativo cui non è più possibile sottrarsi.