Violazione dei dati

Cos'è una violazione dei dati?

Una violazione dei dati consiste in qualsiasi accesso non autorizzato alle informazioni. Può trattarsi di un atto deliberato come il furto di dati o involontario come la fuga di dati o la divulgazione di informazioni.

Come si verifica una violazione dei dati?

Una violazione dei dati si verifica ogni volta che le informazioni vengono visualizzate da un soggetto non autorizzato. La violazione può essere accidentale (come nel caso di colleghi che condividono l'hardware se uno di loro visualizza le informazioni sulla macchina di un altro), determinata da insider/estranei malintenzionati (come l'accesso deliberato alle informazioni per infliggere danni) o causata da un dispositivo smarrito/sottratto che non è crittografato o sbloccato e contiene informazioni riservate.

Chi è responsabile di una violazione dei dati nel cloud?

Nella maggior parte dei casi, l'organizzazione violata o gli specifici gestori dei dati sono responsabili della violazione dei dati basata su cloud. È possibile che, nonostante le misure attuate, i titolari dei dati siano vittime di hacker, ma nella maggior parte dei casi all base delle vulnerabilità della sicurezza c’è un errore umano.

Quali soluzioni di protezione dei dati puoi utilizzare in caso di violazione dei dati?

In caso di violazione dei dati, devi innanzitutto proteggere le informazioni, il personale e i  sistemi.

Informazioni

Il primo passo sarà proteggere le informazioni rimuovendo tutti i dati resi pubblici on–line. Se i dati sono stati pubblicati inavvertitamente sul tuo sito web, rimuovili subito; se sono presenti su altri siti web, cerca altrove per verificare che tutte le versioni o i duplicati siano stati rimossi.

Personale

Il primo passo per il personale sarà quello di istituire un team di risposta alla violazione dei dati in grado di gestire sia i componenti pubblici sia quelli interni del ripristino. Questi team possono essere costituiti da consulenti legali, risorse umane, IT, operazioni, relazioni con gli investitori, gestione e leadership organizzativa.

Sistemi

Quando si verificano violazioni dei dati, è fondamentale agire rapidamente per attenuare i danni, rimediare alle vulnerabilità, applicare patch a eventuali falle e arrestare ulteriori perdite di dati. Imposta tutte le apparecchiature interessate offline, ma non spegnerle finché il team forense non le ha ispezionate. Inoltre, aggiorna le password e le credenziali degli utenti autorizzati: se gli hacker hanno ottenuto l'accesso alle informazioni di login, il sistema è ancora vulnerabile.

Come si possono prevenire le violazioni dei dati nel cloud?

Puoi prevenire le violazioni dei dati e superare gli audit di sicurezza interni implementando alcune delle seguenti misure di sicurezza.

  • La classificazione dei dati ti consente di controllare e fare l'inventario dei dati in tuo possesso e del grado di protezione necessaria. I dati più sensibili richiedono livelli di sicurezza più elevati.
  • I firewall contribuiscono a separare una rete dall'altra e sono la prima linea di difesa per creare confini protettivi intorno alle informazioni sensibili.
  • La crittografia offre uno dei più elevati livelli di Virtual Security: mascherando i dati sensibili nella crittografia, impedisce un facile accesso agli hacker. Non è infallibile, ma offre la linea di difesa più solida e immediata contro le minacce informatiche e i furti di dati.
  • La sicurezza fisica protegge anche i dati limitando l'accesso di dipendenti, visitatori e malintenzionati all'hardware e alle periferiche di rete.
  • I servizi di sicurezza del cloud si occupano delle grandi reti basate su cloud in cui i dati vengono archiviati con maggiore frequenza. Questi servizi offrono protocolli di sicurezza al livello dello storage, nonché a quello degli endpoint in cui possono avere origine le violazioni.

Quali sono le conseguenze di una violazione dei dati di sicurezza del cloud?

Le conseguenze di una violazione dei dati possono essere così pervasive da rappresentare una potenziale minaccia all'esistenza stessa di alcune aziende.

La conformità alle normative varia in base all'area geografica e al Paese. Se un'organizzazione subisce una violazione dei dati di sicurezza del cloud, esistono normative specifiche sulle modalità di notifica alle potenziali vittime e sulla sequenza temporale di invio delle notifiche e di tentativo di risoluzione del problema. Inoltre, l'azienda potrebbe incorrere in sanzioni se le notifiche non vengono gestite entro la finestra prevista dopo la violazione. Alcune giurisdizioni richiedono che, dopo aver informato tempestivamente le vittime della violazione, vengano edotte anche le autorità .

Se l'azienda è abbastanza grande da operare in più aree geografiche o in più continenti, la conformità alle normative può rivelarsi più contorta e dispendiosa in termini di tempo. Non è una semplice seccatura, però, poiché le eventuali sanzioni, richieste di risarcimento e azioni legali che ne derivano possono paralizzare finanziariamente un'organizzazione.

Una violazione dei dati di sicurezza del cloud può anche ostacolare altri rapporti commerciali, ad esempio compromettendo la vendita di un'organizzazione e la sua solvibilità come investimento valido da parte di un acquirente aziendale.

Oltre ai danni punitivi che spesso influiscono negativamente sulla solvibilità di un'impresa, una violazione di sicurezza nel cloud può anche causare danni diffusi a livello di reputazione. I dati sono l'asset più prezioso dell'azienda moderna e l'intero modello di business di alcune organizzazioni si basa sullo spostamento, l’utilizzo e lo storage sicuri. Un'azienda basata su cloud che subisca una violazione dei dati rischia di perdere la fiducia nella sua capacità di gestire i prodotti o i servizi che vende.

In breve, una violazione dei dati di sicurezza del cloud può risultare finanziariamente e socialmente catastrofica anche per le realtà di grandi dimensioni.

HPE e le violazioni dei dati del cloud

HPE è ampiamente riconosciuta come leader del settore in server, storage, gestione e servizi che forniscono innovazione e competenze coerenti e pluripremiate.

HPE GreenLake per la protezione dei dati

HPE Backup and Recovery Service è un servizio di backup as-a-service progettato per proteggere le reti on-premise, fornito tramite i servizi dati cloud HPE GreenLake. Offre un servizio completo di gestione dei dati, consolidando tutti i silo per implementare le risorse di elaborazione, eseguire il provisioning dello storage e proteggere i carichi di lavoro con un'unica esperienza di operazioni cloud e accesso unificato. Il servizio è progettato per la difesa semplice ed efficiente del cloud ibrido e dei carichi di lavoro cloud native, con criteri di sicurezza globali per una protezione coerente on-premise o nel cloud tramite una console SaaS unificata.

Offre automazione basata su policy per proteggere le VM VMware, i volumi Amazon EBS e le istanze EC2 in pochi semplici passaggi, eliminando in pochi minuti la complessità della gestione delle operazioni di backup e ripristino on-premise o nel cloud. Non sono previsti ulteriori gateway cloud, agenti, software di backup, proxy, server multimediali o destinazioni di backup da gestire. Inoltre, lo spazio di storage cloud è completamente gestito e scalato automaticamente dal servizio.

Minacce come il ransomware e il malware vengono neutralizzate con crittografia integrata, immutabilità dei dati, doppia autorizzazione e flessibilità per archiviare copie di backup in modalità air-gap, rendendole inaccessibili ai criminali informatici. Le organizzazioni riducono i costi di protezione dei dati on-premise o nel cloud con tariffe a consumo e tecnologie di riduzione estremamente efficienti. HPE Backup and Recovery Service consente ai clienti di modernizzare i backup e di proteggere facilmente i dati e i carichi di lavoro da minacce come il ransomware, sempre a costi contenuti.