Secondo le ultime ricerche, Il 35% di tutte le principali violazioni dei dati sono state causate da impiegati negligenti o malintenzionati, che sono costate alle organizzazioni inglesi quasi 500.000 sterline di multa dall’ufficio del Commissario responsabile dell’informazione (ICO).
Cifre che devono realmente far pensare alla situazione di sicurezza informatica in cui si trovano le aziende del Regno Unito.
Tutti ricordano lo scandalo Wannacry, il ransomware che questa estate ha colpito il mondo intero e che in Inghilterra ha avuto risvolti seriamente drammatici, sostanzialmente bloccandone il sistema sanitario.
Dopo l’accaduto, l’Inghilterra ha ammesso i propri limiti in campo cyber security e ha cercato l’aiuto dei leader mondiali del settore, la maggior parte collocati in Israele.
Insomma, ci è voluta una scossa per svegliare l’Inghilterra, ma finalmente sembra che qualcosa si sia mosso. Tra agosto 2015 e gennaio 2018 l’ICO ha emesso sanzioni per “non aver adottato misure tecniche e organizzative adeguate contro il trattamento non autorizzato di dati personali”.
Un tipo di sanzione che richiama molto chiaramente il GDPR, la normativa europea sul trattamento dei dati che a maggio diventerà effettiva. Questo Regolamento infatti prevede complesse operazioni di messa a norma dell’architettura informatica e legale delle aziende, per rendere il trattamento dei dati più chiaro e sicuro.
Ma torniamo a noi:
esempi di violazioni dei dati direttamente causate da addetti ai lavori presso le organizzazioni coinvolte includono il personale negligente che invia e-mail contenenti dati personali alle persone sbagliate, così come i laptop dei dipendenti che vengono persi o rubati quando vengono portati fuori dall’ufficio.
Insomma, l’ingenuità e la mancata attenzione possono causare danni ingenti alle aziende.
I CASI:
Una violazione dei dati che ha evidenziato processi falliti e ha comportato una sanzione di £ 180.000 si è verificata quando un server che doveva essere bloccato in un armadio sicuro e contenente una quantità significativa di informazioni sensibili, è stato rubato.
In un altro caso, un insider malintenzionato è stato in grado di accedere a una stanza del server di dati e sottrarre informazioni da un dispositivo, inclusi 59.592 nomi di clienti, indirizzi, numeri di conto bancario e di ordinamento.
Andrew Avanessian, Chief Operating Officer di Avecto, ha dichiarato:
“I rigorosi processi aziendali e la formazione del personale non possono essere fatti valere quando si tratta di salvaguardare i dispositivi aziendali e proteggere i dati sensibili.
Sebbene entrambi siano elementi importanti di una strategia di sicurezza, le persone commettono errori e possono essere facilmente ingannati nell’iniziare attività malevole, il che significa che i dipendenti saranno sempre il collegamento più debole. Le organizzazioni devono iniziare con la tecnologia giusta per fornire una solida base di sicurezza che protegga i loro dati e i loro dipendenti.
Ad esempio, la limitazione dei privilegi amministrativi è un modo semplice per le organizzazioni di ridurre in modo massivo la minaccia, in modo che tutti gli utenti dispongano solo dell’accesso necessario per svolgere i propri ruoli di lavoro. Limitare l’esecuzione di applicazioni sconosciute e pertanto non autorizzate garantisce che i dipendenti non siano sottoposti a questo tipo di attacchi.
È inoltre di fondamentale importanza garantire ai dipendenti la libertà di svolgere il proprio lavoro senza limitare la produttività. L’analisi evidenzia una chiara necessità di un approccio di difesa approfondito alla sicurezza e un’attenzione particolare per avere sia i processi tecnologici sia quelli operativi in atto per prevenire violazioni dei dati”.
La gestione di privilegi è una feature fondamentale per le aziende: togliendo i privilegi di amministratore agli utenti (che potranno comunque navigare in modalità di Utente Standard) è stato provato che il rischio di essere infettati diminuisce drasticamente.
Elimina i rischi, scegli Avecto.
Contatta TAG per difendere la tua azienda.
Comments