Vai al contenuto principale

BG Cyber Newsletter

Novembre 2024

Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!

La gestione dei dati

COME CLASSIFICARE, PROTEGGERE E CONDIVIDERE I DATI AZIENDALI

Oggi più che mai i dati rappresentano una risorsa fondamentale. Tuttavia, insieme al potenziale dei dati, emergono anche sfide legate alla loro sicurezza e corretta gestione.

Nell’era digitale, la gestione dei dati è diventata una priorità per le aziende di ogni dimensione e settore, in particolare per le banche, che gestiscono enormi quantità di informazioni provenienti da clienti, processi interni e partner esterni, rendendo i dati una risorsa strategica e un capitale di enorme valore.

I dati hanno un valore sia economico sia strategico, e le aziende sono chiamate ad assicurarsi di avere un livello di sicurezza adeguato a proteggerli e gestirli, non solo per garantire la riservatezza, l’integrità e la disponibilità delle informazioni, ma anche per evitare rischi legali e danni reputazionali.

La gestione dei dati include tre aspetti chiave: la loro classificazione, protezione e condivisione sicura. La classificazione dei dati è il primo passo per una gestione efficiente e sicura delle informazioni. Consiste nell’organizzare i dati a seconda della loro importanza, sensibilità o utilizzo.

Le principali categorie di classificazioni di dati includono:

  • Dati pubblici

    Informazioni che per loro natura sono di pubblico dominio e possono essere condivise senza problemi (es. comunicato stampa).

  • Dati interni

    Informazioni utilizzate internamente per la gestione aziendale, ma che non sono destinate al pubblico (es. organigramma).

  • Dati confidenziali

    Informazioni riservate che richiedono maggiore protezione, poiché la loro divulgazione potrebbe causare danni economici o reputazionali (es. documenti contenenti dati personali o finanziari).

  • Dati strettamente confidenziali

    Informazioni che necessitano del massimo livello di protezione, poiché la loro diffusione potrebbe avere gravi conseguenze sull’organizzazione e sulle persone coinvolte (es. documenti dei comitati esecutivi).

Una volta classificati, i dati devono essere protetti. La protezione dei dati comprende tutte le misure e le pratiche da adottare per evitare che finiscano nelle mani sbagliate, prevenendo così accessi non autorizzati, perdite o manipolazioni delle informazioni.

Le principali strategie di protezione includono:

  • La crittografia

    Garantisce che le informazioni siano leggibili solo da chi possiede le chiavi di decodifica

  • Il backup

    Permette di recuperare una copia dei dati, se qualcosa va storto, come in caso di attacchi cyber o guasti.

Lo sapevi?

  • La quantità di dati creata, acquisita, copiata o consumata a livello globale è passata da 2 Zettabyte nel 2010 a 147 Zb nel 2024, un numero che è destinato a crescere ancora. 1 Zettabyte corrisponde a 180 milioni di volte i documenti conservati nella Biblioteca del Congresso di Washington o, in termini di spazio, a 1 triliardo di byte, sufficiente per 12.288 milioni di video in 4K.
     
  • Il costo medio globale di una violazione di dati nel 2024 è di 4,88 milioni di dollari, il più alto di sempre.

Condividere i dati all’interno e all’esterno dell’azienda è spesso necessario, ma deve essere fatto in modo sicuro per prevenire fughe di informazioni. L’uso di strumenti aziendali di condivisione sicura, come MS Teams o OneDrive, assicura che solo i destinatari autorizzati possano accedere ai dati.

I dati sono il core del business, una risorsa da proteggere con cura.

Perché i dati sono preziosi?

Ogni giorno creiamo, raccogliamo, condividiamo e utilizziamo dati che possono essere visti come piccoli mattoncini che, messi insieme, costruiscono l’infrastruttura digitale e forniscono preziose informazioni. Questi dati, ad esempio, possono offrire informazioni sulle preferenze e abitudini finanziarie dei nostri clienti, oltre a contenere dati sensibili come credenziali di accesso e dati personali. Ecco perché è fondamentale una gestione accurata e sicura dei dati.

Caso compagnia bancaria

Nel febbraio 2018 un ex dipendente di una nota compagnia bancaria statunitense avrebbe sottratto le informazioni personali di circa 1,5 milioni di clienti.

Sembra che l’ex dipendente possa aver rubato i dati dall’elenco dei contatti della banca. Le informazioni rubate includerebbero: nomi, indirizzi, numeri di telefono e saldi di conto corrente, mentre non sarebbero stati compromessi dati sensibili di identificazione personale, come numeri di previdenza sociale o password.

Il dipendente potrebbe aver tentato di vendere queste informazioni a una terza parte criminale; tuttavia l’amministratore delegato della compagnia bancaria avrebbe poi dichiarato di non aver riscontrato alcuna attività fraudolenta.

Caso società di servizi finanziari

Nel 2015, una società leader mondiale nei servizi finanziari, avrebbe ricevuto una multa di 1 milione di dollari per non aver protetto i dati dei suoi clienti, dopo la perdita di informazioni di circa 730.000 account cliente a causa di un attacco hacker.

Questi dati sarebbero stati offerti sul sito Pastebin, e successivamente un altro post avrebbe pubblicizzato la vendita di ulteriori informazioni tramite la piattaforma Speedcoin.

L'attacco sarebbe stato ricondotto ad un dipendente della divisione di gestione patrimoniale privata della società.

Il dipendente avrebbe condotto circa 6.000 ricerche non autorizzate, estraendo dati sensibili dei clienti e caricandoli su un server personale, che sarebbe stato poi violato dagli hacker.

Consigli utili e best practices

  • Prima dell’invio di una comunicazione elettronica verificare che i destinatari abbiano il diritto e le autorizzazioni per poter leggere dati di natura confidenziale.

  • Proteggere i documenti che contengono informazioni confidenziali con la cifratura prima di condividerli e inviare le chiavi di accesso attraverso canali diversi da quelli utilizzati per la trasmissione dei documenti.