La sicurezza e la privacy dei dati personali sono ancora una volta causa di preoccupazione e discussione per le aziende. A distanza di poche settimane dall’entrata in vigore del Regolamento GDPR, gli ultimi studi sulla cybersecurity rivelano che gli incidenti in merito al furto dei dati continuano ad aumentare, con una media di 122 dati salvati compromessi al secondo.
La cosa peggiore, però, se si guarda alle statistiche sulla violazione dei dati a partire dal 2013, è che il numero di informazioni trafugate o perse negli ultimi 4 anni è al di sopra dei 9740567988.
Da informazioni mediche ai numeri di carte di credito, dalle credenziali di accesso alle informazioni relative alle abitudini d’acquisto, alle scelte o opinioni personali, questi dati sono abbastanza per generare un enorme database che potrebbe essere sfruttato per scopi sociali, finanziari e persino elettorali.
Facebook, Equifax o MyFitnessPal
Sebbene quando si parla di violazioni della sicurezza, la prima cosa che di solito viene in mente sono attacchi perpetrati dai cybercriminali, è importante concentrarsi anche su minacce interne e sviste nella sicurezza delle aziende stesse. Nell’ultima settimana si è visto come la violazione di dati può danneggiare persino giganti tecnologici come Facebook, che è al centro di una controversa vicenda per la presunta raccolta di dati di più di 50 milioni di utenti al fine di favorire la campagna elettorale del Presidente Trump.
La perdita accidentale di dati, dovuta ad una semplice negligenza, ha raggiunto un numero sproporzionato nel 2017, con il caso Equifax, una delle 3 maggiori società di controllo del credito negli USA, che rappresenta un primo esempio della conseguenza di non proteggere i dati riservati in maniera adeguata. Lo scorso settembre l’azienda è stata colpita da una violazione della sicurezza che ha interessato le informazioni personali di 147,9 milioni di clienti, uno dei casi più gravi nella storia.
I colpevoli hanno messo le mani sui nomi delle vittime, sui numeri di previdenza sociale, sugli indirizzi di residenza e persino patenti, riuscendo ad accedere anche ai profili finanziari degli utenti.
Sfortunatamente, questa tendenza non sembra doversi fermare nell’immediato futuro. Anche il brand di abbigliamento sportivo Under Armour ha subito una grave violazione di dati quest’anno, una delle 5 più pesanti fino ad oggi se ci si basa sul numero di dati compromessi. L’azienda americana, infatti, ha confermato di aver scoperto il 25 marzo una potenziale minaccia ai dati che ha colpito 150 milioni di utenti della sua app e del sito web MyFitnessPal.
Non essere una vittima del furto di dati
Nessuno vuole che la propria azienda appaia tra le notizie d’attualità come ennesima vittima di una violazione di sicurezza, a causa dell’impatto devastante che questo può avere sulla propria reputazione, sugli utenti e sul business. Ancora di più con l’entrata in vigore del GDPR il prossimo 25 maggio.
Lo scopo di questo Regolamento è proteggere i dati personali dei cittadini europei, controllando il modo in cui i dati vengono raccolti, archiviati e processati dalle aziende. È necessario che vengano intraprese tutte le misure necessarie per assicurarsi livelli adeguati di sicurezza, gestione e tracciabilità dei dati, inclusa l’applicazione del “Diritto all’Oblio”, perché il mancato adeguamento alle norme del GDPR può avere significanti conseguenze, incluse multe fino a 20 milioni di euro o 4% del fatturato annuale mondiale di un’azienda.
Per evitare di trovarsi in questa situazione, il primo passo è essere consapevoli dell’importanza di implementare misure e politiche di sicurezza efficaci. La prevenzione in questo tipo di attività è uno dei requisiti di base stabiliti dal nuovo Regolamento. È molto importante lavorare in quest’ottica, per guadagnare vantaggi competitivi nelle strategie di business.
Le soluzioni di sicurezza come Panda Data Control sono in grado di rilevare, controllare e monitorare i dati personali non strutturati archiviati in un’azienda: da quelli non in uso a quelli in uso e in movimento. Consentono, inoltre, agli amministratori di prevenire accessi non controllati ai dati sensibili dell’azienda, assicurano un’adeguata tracciabilità delle informazioni personali e aiutano ad adeguarsi a GDPR o PCI-DSS.
La capacità di monitoraggio dati offerta da Panda Data Control è fondamentale per mostrare al DPO (Data Protection Officer), a tutti i manager e alle autorità competenti lo stretto controllo sui file PII trovati in rete.