Cos’è un Data Breach e come si riduce il rischio
Perché gli hacker rubano i nostri dati? Lo abbiamo chiesto a Riccardo Paglia, amministratore delegato di Swascan, la prima piattaforma italiana per la sicurezza informatica (www.swascan.com).
I nostri dati, ovvero l’insieme delle informazioni che ci riguardano, hanno un valore e per questo sono spesso oggetto di furto da parte degli hacker. In ogni portale a cui ci iscriviamo, inseriamo una serie di nostre informazioni personali, che possono essere oggetto di crimini informatici. I dati rubati possono poi essere venduti sul mercato nero, il dark web, e fruttare non poco denaro agli hacker.
Una violazione dei dati, chiamata Data Breach, può colpire ogni azienda e compromettere i dati degli utenti; non interessa solo l’indirizzo email, ma anche il numero della carta di credito, gli accessi agli account di pagamento o quelli ai siti di streaming online, così come le cartelle mediche. Si stima che negli ultimi 5 anni siano stati persi, rubati o compressi circa nove miliardi di documenti. Il furto di identità fa oggi sempre più notizia e gli hacker sono sempre più interessati alle informazioni personali degli utenti.
Data Breach: come ridurre il rischio
Negli ultimi mesi sentiamo parlare sempre più spesso di Data Breach, ma non perché il fenomeno sia in aumento, ma solo perché con l’entrata in vigore del GDPR, la nuova legge sulla privacy, le aziende hanno maggiori responsabilità in termini di protezione dei dati. Infatti, in caso di violazione, le aziende sono obbligate a comunicare agli utenti che i loro dati sono stati compromessi.
I diversi social network e i siti di servizi cui accediamo ormai ogni giorno, non sempre garantiscono che i nostri dati siano protetti e molti portali hanno almeno una vulnerabilità nota, per cui sono a rischio.
Per ridurre il rischio di data breach, sarebbe opportuno effettuare attività di vulnerability assessment e network scan periodiche.
Data Breach: cosa fare per difenderci
La tutela dei nostri dati è quindi responsabilità delle aziende e noi utenti, purtroppo, possiamo fare molto poco per proteggerli. Quello che ognuno di noi può fare, è affidarsi a siti che possono garantire una maggiore protezione e sperare che le aziende adottino tutti i mezzi necessari per proteggere i dati personali di tutti gli utenti.