Data Breach – Il fattore umano è determinante

Si parla sempre più di Data Breach ovvero una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, e l’eventuale compromissione della riservatezza, dell’integrità e della disponibilità dei dati personali.

Conosciamo meglio la pericolosità di questo incidente di sicurezza e anche quali sono i modi per evitarlo e difendere le aziende.

La prima domanda da porsi è: come mai leggiamo spesso nei quotidiani che attacchi come questo vengono subiti anche da grandi aziende? La risposta è che negli ultimi anni il valore dei dati sensibili è sempre più in aumento e con esso cresce anche il numero degli attacchi da parte degli hacker, i quali migliorano costantemente le loro skills con la finalità di guadagnare dalla vendita dei dati personali e aziendali.

Tra i dati che abbiamo analizzato sulle possibili cause di un Data Breach è emerso che nel 90% dei casi esso avviene a causa di un errore umano e non da un limite tecnologico. Infatti, dalla verifica effettuata sull’ultimo ente è emerso che il fattore umano è stato determinante sia da un punto di vista del comportamento umano che da un punto di vista infrastrutturale. Nel caso specifico parliamo di dipendenti poco istruiti sulle norme di sicurezza e di una mancata implementazione dei sistemi di sicurezza basilari per enti di quella portata. Il target primario degli hacker afferiva all’ottenimento o alla manipolazione dei dati sensibili così da andare a chiedere un riscatto monetario per la restituzione di questi ultimi. L’ente non ha tuttavia dovuto pagare nessun riscatto poiché non conservava i dati solo su infrastrutture cloud ma anche su dei database fisici che nel giro di pochi giorni hanno permesso di recuperare la maggioranza dei dati.

La nostra esperienza maturata da analisi similari a quella sopra descritta ci porta a confermare quanto scritto in precedenza, ovvero che il fattore umano è determinante.

È bene evidenziare che a seguito di questi attacchi, in molti casi gli enti sono dovuti sottostare alle richieste degli hacker pur di recuperare i dati. In ogni caso a valle di questi spiacevoli episodi, l’ente subisce anche un danno alla propria immagine e gli hacker hanno a disposizione tutti i dati prelevati che potrebbero rivendere a terzi.

Cosa consigliamo alle aziende per prevenire eventi di Data Breach? Innanzitutto, investire sulla formazione del personale poiché anche il miglior sistema di cyber security risulta inefficace qualora un dipendente adoperi il PC aziendale per connettersi a siti non sicuri o non abbia l’opportuna conoscenza per riconoscere il phishing. Per tale motivo si necessita di formazione e prevenzione a più livelli: corsi, protocolli, personale dedicato, eventi pubblici, campagne di sensibilizzazione e così via. Occorre dare rilevanza alla cyber security e alla salvaguardia da minacce quali ad esempio ransomware e phishing.

In secondo luogo, la parola d’ordine deve essere: ridondanza dei dati.
Infatti, quante più copie di backup abbiamo, meno danni arrecherà un attacco ransomware. L’ideale, anche per i privati, è automatizzare un backup periodico, possibilmente a cadenza oraria, per il Cloud e per l’On-Premise, affinché le varie copie non siano raggiungibili tramite lo stesso canale di attacco.

Per ultimo, ma non ultimo, consigliamo di attuare piani di Disaster Recovery per garantire la continuità dei servizi e il recupero di dati e funzionalità. Questo principio si adatta anche ai piccoli professionisti e ai privati. L’ideale sarebbe stabilire una strategia semplice e attuabile come, ad esempio, la replica dei dati e dell’elaborazione informatica in una posizione off-premise che non è interessata dall’evento disastroso.
Un buon piano di Disaster Recovery include la documentazione dei sistemi e dei dati assolutamente cruciali per la Business Continuity, nonché le operazioni necessarie per il ripristino dei dati.

Cosa molto importante è anche la periodicità con la quale avvengono i seguenti fattori: creare password sicure, utilizzare l’autenticazione a più fattori, aggiornare i sistemi operativi e installare una soluzione antivirus efficace e completa.

Infine, vogliamo ricordare che per proteggersi da attacchi e minacce informatiche, la prima cosa da fare è conoscerli e seguirne l’evoluzione nel tempo.

• Lorenzo Pesapane – Cybersecurity Consultant – Consultant
• Simone Balducci – Cybersecurity Analyst – Consultant
• Rosario Censabella – Cybersecurity Analyst – Consultant