Data Breach: prevenzione e cura

Oneseal è attivamente impegnata sul fronte della tutela dei propri clienti da episodi di data breach, episodi di violazione dei dati che vanno dallo smarrimento di un device all’attacco da parte di un ransomware, caratterizzati da un potenziale di nocività elevatissimo.

Ma cosa deve fare, in concreto, un’azienda, per tutelarsi in via preventiva e successiva dai pregiudizi che possono scaturire da eventi dannosi di questa natura?

Alcune puntuali indicazioni sono fornite da un post pubblicato da Internetpost.it, in calce ad una interessantissima analisi del Data Breach Investigation Report, stilato da Verizon ed aggiornato al 2018.

Oneseal non può che associarsi all’esortazione, rivolta alle aziende, a porre in essere alcune misure essenziali volte a minimizzare, se non evitare, gli effetti pregiudizievoli di data breach dovuti a negligenza o malafede. In particolare, ci sentiamo di sottolienare l’importanza di una corretta formazione del personale, dal momento che spesso le maggiori vulnerabilità di sistema derivano da comportamenti degli utenti, più che da configurazioni informatiche. Inoltre, per lo stesso motivo, è essenziale impostare una corretta policy autorizzativa degli accessi ai diversi dati trattati, volta a limitare l’accesso a questi ultimi solo a chi ha effettiva necessità ai fini dello svolgimento delle proprie mansioni.

Formazione completa da parte di soggetti, come Oneseal, detentori di un know – how consolidato in materia di protezione dei dati personali, ed istruzioni puntuali al personale, sono due presupposti essenziali, insieme alla definizione di corrette procedure di gestione degli eventuali data breach, della sicurezza del patrimonio immateriale dell’azienda, oltre che della compliance alla normativa vigente in materia di privacy.