Violazioni dei dati: cosa sono e come prevenirle?

Con l'avanzare della tecnologia informatica, maggiori sono le minacce che le reti IT aziendali devono affrontare. Ad esempio, ci sono state molte fughe di dati in cui i criminali informatici hanno rubato varie informazioni da diverse organizzazioni e società. Includono informazioni sulla carta di credito, dettagli bancari, informazioni sanitarie personali, nome utente e password, informazioni di identificazione personale, proprietà intellettuale, dettagli di contatto e numeri di previdenza sociale.

Quando l'incidente diventa di dominio pubblico, è in quel momento che si realizzano i danni. Le vittime possono chiedere un risarcimento. Potrebbe significare un enorme calo dei profitti di un'organizzazione, che potrebbe richiedere alcuni anni per ripristinare.

Le aziende devono pagare una multa ai sensi del leggi sulla privacy per pratiche commerciali ingannevoli, come dichiarato dalla Federal Trade Commission Act per mancata "attuazione e mantenimento di ragionevoli misure di sicurezza dei dati" e mancata osservanza di una "informativa sulla privacy pubblicata".

I ladri di dati sfruttano file non strutturati, informazioni sensibili e documenti sovraesposti e vulnerabili. Il furto, che spesso comporta distruzione illecita o accidentale, divulgazione non autorizzata, alterazione o perdita di dati protetti, definisce una violazione dei dati, secondo ISO/IEC 27040.

Le ultime e più grandi violazioni dei dati

Non vengono segnalate tutte le violazioni dei dati, in particolare gli incidenti che non riguardano direttamente il pubblico. Quest'anno, alcune delle violazioni dei dati più significative includono un produttore di computer, un impianto di trattamento delle acque e un rivenditore di abbigliamento.

Bonobos, un esclusivo rivenditore di abbigliamento e accessori da uomo, è stato violato il 22 gennaio 2023. Il criminale informatico è stato in grado di scaricare i suoi dati cloud di backup. I dati scaricati includevano informazioni sugli ordini per oltre sette milioni di clienti. Ha esposto le informazioni sull'account di 1.8 milioni di clienti registrati e i record parziali delle carte di credito di 3.5 milioni di clienti. I dati sono stati trovati esposti in un forum di hacker.

Il 5 febbraio 2023, il Il sistema idrico della Florida ha subito una violazione della sicurezza informatica. Gli hacker sono stati in grado di accedere al sistema di trattamento dell'acqua di Oldsmar utilizzando Teamviewer, una piattaforma software di accesso remoto. Hanno cercato di avvelenare l'approvvigionamento idrico aumentando i livelli di Lye e idrossido di sodio 100 volte più del normale. Un dipendente ha allertato l'azienda e i livelli sono stati immediatamente riportati alla normalità prima che si verificassero danni. Funzionari dell'azienda hanno affermato che il sistema idrico della Florida utilizza un prodotto Google Chrome mentre i sistemi Oldsmar utilizzano Windows 7.

Il produttore di computer taiwanese Acer ha subito un attacco ransomware, annunciato il 21 marzo 2023. L'attaccante, REvil, ha sfruttato una vulnerabilità di Microsoft nella rete di back-office di Acer. I criminali informatici hanno chiesto 50 milioni di dollari, che sono stati ridotti del 20 percento attraverso le negoziazioni. REvil ha rubato i dati aziendali, inclusi i database dei clienti con numeri di conto e limiti di credito. I dati aziendali sono stati pubblicati sul sito del gruppo REvil, dove sono stati messi all'asta vari dati Acer.

Per settore industriale, i criminali informatici prendono di mira quanto segue:

• Affari (qualsiasi dimensione) – 644
• Strutture sanitarie/mediche – 525
• Istruzione - 113
• Banche/finanza/credito – 108
• Militare/governativo – 83
• Come avvengono le violazioni dei dati

Quando i criminali informatici possono accedere a dati e informazioni sensibili, si verificano costose violazioni dei dati. La media il costo di un singolo record è di $ 146, ma considerando che i dati persi durante una violazione sono di milioni, è una notevole somma di denaro. Ad esempio, 250 milioni di indirizzi IP, registri di chat e indirizzi e-mail sono stati rubati nella violazione di gennaio 2020 presso Microsoft, che è costata circa 1.8 miliardi di dollari. Nell'aprile 2023, Facebook ha perso 533 milioni di nomi, indirizzi e-mail, date di nascita e numeri di telefono dei suoi utenti registrati. È costato alla società circa $ 3.7 miliardi.

Alla luce di questi fatti, le organizzazioni dovrebbero disporre di misure di sicurezza di alto livello per prevenire le violazioni dei dati. Le seguenti sono alcune delle cose che puoi fare.

1. Inventario delle risorse. Tieni traccia delle risorse software e hardware che hai nella tua infrastruttura fisica e di rete. Utilizza l'elenco per creare categorie e valutazioni relative alle vulnerabilità e alle minacce che le tue risorse potrebbero dover affrontare.
2. Vulnerabilità e gestione della conformità.Utilizza lo strumento per identificare le configurazioni errate, i punti deboli e le lacune della sicurezza nei tuoi ambienti virtuali e infrastrutturali.
3. Audit regolari sulla tua forza di sicurezza informatica.Gli audit di sicurezza ti forniranno una valutazione approfondita delle politiche di sicurezza della tua organizzazione e identificheranno potenziali nuove lacune nella governance o nella conformità.
4. Formazione sulla consapevolezza della sicurezza. Fornisci ai tuoi dipendenti una formazione regolare sulla sicurezza informatica, soprattutto perché molti dipendenti lavorano da remoto e utilizzano connessioni e dispositivi potenzialmente non sicuri durante l'accesso ai dati aziendali.
5. Gestione delle politiche. Le tue soluzioni di sicurezza informatica funzioneranno se disponi di una politica di sicurezza informatica, in cui tutti i dipendenti sono consapevoli del loro ruolo nella sua attuazione. Ad esempio, puoi chiedere a ciascun dipendente di firmare una politica di sicurezza informatica per ritenerlo responsabile o utilizzare un sistema di sicurezza aziendale che includa la configurazione, la distribuzione e il monitoraggio delle tue politiche di sicurezza.

Cosa possono fare i criminali informatici con i dati rubati?

Se hackerano istituzioni finanziarie e commerciali, possono ottenere i tuoi nomi utente e password, aprire crediti e conti bancari a tuo nome per rubare i tuoi soldi, danneggiare il tuo credito ed effettuare acquisti utilizzando la tua carta di credito o di debito. Inoltre, alcuni criminali informatici ottengono anticipi in contanti a tuo nome e utilizzano e abusano dei tuoi privilegi di sicurezza sociale. In alcuni casi, possono vendere le tue informazioni a parti interessate.

I criminali informatici possono anche rubare proprietà intellettuale, nuovi piani di prodotto, accordi e contratti sensibili e altre informazioni critiche per identificare te, la tua azienda, i soci in affari e i partner commerciali.

Best practice per prevenire violazioni dei dati

Investire in un sistema di sicurezza dei dati è il tuo miglior alleato per prevenire le violazioni dei dati. Allo stesso modo, puoi implementare alcune best practice per garantire la tua protezione dai furti di dati.

1. Monitoraggio remoto. Cerca un affidabile fornitore di servizi IT gestiti per monitorare la tua rete XNUMX ore su XNUMX.
2. Backup e ripristino regolari dei dati. Previeni la perdita di dati grazie a un sistema di backup remoto automatizzato. Quando hai un backup dei tuoi dati, puoi recuperarli rapidamente. Alcune aziende hanno persino un'altra copia dei propri dati di backup archiviata in una posizione fuori sede.
3. Distruggere i materiali prima dello smaltimento. Utilizzare un distruggidocumenti per documenti cartacei con informazioni riservate. Invece di riformattare o eliminare semplicemente i file da dischi rigidi, laptop e altri dispositivi, utilizza un software che cancellerà definitivamente i dati prima di smaltire i vecchi dispositivi.
4. Proteggi i dati fisici. Gli errori umani possono portare a violazioni dei dati. Se archivi molti file fisici, conservali in un luogo sicuro e limita l'accesso ai dipendenti autorizzati.

Ripristino da una violazione dei dati

Un'organizzazione deve essere sempre pronta con un piano di risposta alla violazione dei dati guidato da un team di risposta alla violazione dei dati. 

• Isolare le macchine e i sistemi interessati dalla rete. Controllare altri sistemi che potrebbero essere collegati e ripetere il processo. Crea copie forensi e documenta tutte le attività.
• Implementa la rotazione delle credenziali come chiavi di crittografia e password. Collaborare con i proprietari del sistema per garantire che la comunicazione da sistema a sistema funzioni ancora. Chiedi a esperti di pulire e ricostruire il sistema a livello di server. Gli esperti di sicurezza possono aggiornare i sistemi, installare patch ed eseguire analisi dei dati.
• Aumenta il monitoraggio per determinare che stai ricostruendo il server compromesso. Quindi, se c'è un'altra ondata di attacco, sarai pronto per questo.
• La comunicazione è fondamentale dopo una violazione. Il tuo ufficio legale o un consulente esterno dovrebbe gestire la comunicazione all'interno della tua organizzazione, dei tuoi utenti e dei tuoi clienti.

Sommario

Proteggere la tua organizzazione da una violazione dei dati è un processo continuo. Implementa un approccio a più livelli. Dovresti avere un sistema di gestione della sicurezza dei dati in atto. In secondo luogo, ogni membro dell'organizzazione deve avere una formazione regolare sulla consapevolezza della sicurezza dei dati e conoscere le proprie responsabilità per proteggere le risorse virtuali e fisiche. Infine, collabora con un fornitore di servizi di sicurezza informatica esperto per migliorare la tua protezione informatica.

Immagine sorgente: Unsplash