Data Breach - Violazione dei dati personali

Come proteggersi dai Data Breach

La protezione dai Data Breach passa da una corretta configurazione e gestione dei sistemi informativi, quindi dall'utilizzo di software specifico in grado di rilevare le minacce e anticipare la violazione bloccandole sul nascere. In questo caso viene in aiuto il machine learning per predirre attacchi alla Privacy e ai dati personali.

E’ definito Data Breach la violazione della sicurezza informatica che comporta la perdita, divulgazione e distruzione di dati personali. Il Regolamento UE sulla Protezione dei dati (GDPR) indica di segnalare la violazione dei dati all’autorità di controllo (Garante) tramite una procedura strutturata.

Per diminuire la possibilità di un Data Breach è bene seguire delle best-practice così da ridurre sensibilmente costi di gestione e tempo occupato alla risoluzione dei problemi.

Qual è la procedura da seguire in caso di Data Breach? Leggi >

Il Data Breach spiegato bene

La violazione dei dati si verifica nel momento in cui le informazioni private di un individuo (es. nome, indirizzo, indirizzo email, numero di previdenza sociale, numero di patente di guida, dati finanziari, carte di credito o di debito) vengono rubate, rese pubbliche, danneggiate, cancellate o comunque messe a rischio.

Il Data Breach può essere inerente sia a supporti materiali (documenti cartacei, diapositive, ecc) che digitali.

Le violazioni dei dati digitali possono essere di natura diversa quali per esempio l’hacking, malware/spyware, skimming, una violazione interna o la perdita fisica di una carta di pagamento, un computer, un laptop o un CD.

I dati personali non crittografati possono rapidamente cadere nelle mani di criminali informatici, ladri o truffatori.

Come proteggersi dai Data Breach

Uno dei primi passi da fare per proteggere l’organizzazione e i soggetti interessati da una violazione dei dati è osservare lo standard PCI DSS (Payment Card Industry Data Security Standard).

Facciamo però una precisazione: lo standard PCI (Payment Card Industry) DSS (Data Security Standard) è un insieme di requisiti pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, indipendentemente dalle loro modalità o posizioni di raccolta, elaborazione, trasmissione e archiviazione.

In questo caso è possibile utilizzare i requisiti di PCI DSS focalizzandoli sulla protezione di qualsiasi dati personale trattato, così da migliorarne la sicurezza per l’archiviazione, la trasmissione e l’elaborazione.

Oltre alla conformità PCI, l’organizzazione deve attuare la massima sicurezza possibile contro le frodi, l’accesso non consentito a risorse condivise e altre violazioni dei dati utilizzando strumenti di rilevamento e prevenzione.

Requisiti di sicurezza

  • installare e gestire una configurazione firewall
  • non utilizzare i valori predefiniti forniti dal produttore per password del sistema e altri parametri di protezione
  • proteggere i dati presenti negli archivi fisici e digitali
  • crittografare la trasmissione dei dati su reti pubbliche e aperte a terzi
  • adottare un software per la gestione delle vulnerabilità
  • utilizzare e aggiornare regolarmente un software antivirus
  • sviluppare e gestire sistemi e applicazioni sicuri (privacy-by-design e privacy-by-default)
  • implementare misure di controllo degli accessi
  • limitare l’accesso ai dati al personale che ne ha effettivamente bisogno
  • assegnare un ID univoco a ogni persona dotata di accesso informatico.
  • limitare l’accesso fisico ai dati
  • monitorare e testare regolarmente le reti
  • registrare e monitorare tutti gli accessi alle risorse di rete e ai dati
  • testare regolarmente i sistemi e i processi di protezione
  • adottare criteri per la protezione delle informazioni

Data Breach e Machine Learning: come prevenire la violazione

Diversi applicativi presenti in commercio aiutano a prevenire i Data Breach bloccandoli sul nascere. Questi Software proattivi, utilizzano la “scienza dei dati” e particolari algoritmi di apprendimento automatico per interpretare comportamenti anomali che sono spesso i “focolari” di un attacco malevolo.

SUITE GDPR SENTINEL

  • ✓ Inventario e discovery della rete aziendale
  • ✓ Analisi delle vulnerabilità e delle anomalie
  • ✓ Registrazione dei log di sistema
  • ✓ Monitoraggio intelligente degli accessi
Questo articolo parla di:
Come proteggersi dai Data Breach
Titolo
Come proteggersi dai Data Breach
Descrizione
La protezione dai Data Breach passa da una corretta configurazione e gestione dei sistemi informativi, quindi dall'utilizzo di software specifico in grado di rilevare le minacce e anticipare la violazione bloccandole sul nascere. In questo caso viene in aiuto il machine learning per predirre attacchi alla Privacy e ai dati personali.
Autore
Publisher
InfoGDPR
Logo Publisher

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *