dati personali

Dati personali nel mirino degli Hacker

Violazione dei dati sensibili dei clienti per compromettere la reputazione Aziendale

Secondo l’indagine IT Security Risks condotta da Kaspersky è stato dimostrato che le informazioni personali dei clienti sono il maggiore obiettivo di violazione degli hacker, più spesso di qualsiasi altro tipo di informazione aziendale.

Questo tipo di violazione può danneggiare la reputazione e comportare enormi perdite finanziarie per l’azienda colpita da cyber crime. Oltre alle sanzioni normative in cui incorre l’azienda in caso di mancata risposta all’attacco.

Le modalità con cui un’azienda archivia ed utilizza i dati dei clienti gioca un ruolo importante nella costruzione e nel mantenimento della propria reputazione. Tuttavia, la ricerca di Kaspersky ha dimostrato che il 40% degli attacchi informatici mira alle le informazioni personali dei clienti raccolti dall’azienda stessa.

Di conseguenza, il 29% delle aziende del campione dell’indagine IT security Risks ha riscontrato problemi nel trovare nuovi clienti dopo aver subito una violazione dei dati.

Questo sottolinea l’importanza per le aziende di formare i proprio dipendenti sulle modalità di raccolta e mantenimento riservato dei dati personali dei proprio clienti e non meno importante dei documenti aziendali riservati.

Ovvero, è necessario che l’azienda fornisca ai dipendenti le competenze necessarie per lavorare con questo tipo di informazioni e mostrare come ridurre al minimo i danni in caso di fuga di dati.

Il primo passo per la raccolta dei dati sensibili è capire quanto si è GDPR compliant.

Dati personali e compliant normativa

Tutte le aziende che trattano dati personali e che operano all’interno del territorio dell’Unione Europea sono soggette ai cambiamenti introdotti con il GDPR. Si tratta sia di imprese che trattano dati riservati, come quelle che operano nel settore sanitario o finanziario, sia di piccole e medie imprese che sono soggette a violazioni informatiche sempre più frequenti.

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è un regolamento con il quale la Commissione Europea intende rafforzare e rendere omogenea la protezione dei dati personali su tutto il territorio UE.

Le aziende sono obbligate ad operare in modo trasparente circa la raccolta dei dati e il loro utilizzo, migliorandone anche la protezione con misure di sicurezza regolamentate. È quindi fondamentale prevenire la violazione dei dati e stabilire controlli potenziati.

Oltre alla regolamentazione della raccolta e gestione di dati sensibili, è molto importante riuscire a conservare in modo sicuro tali dati e riuscire ad utilizzarli anche in situazioni come quella attuale causata dal COVID-19 in cui molti dipendenti stanno lavorando in Smart Working.

Ad oggi, le aziende hanno necessità di flessibilità nella gestione dinamica delle applicazioni e nella condivisione delle informazioni con i singoli membri del team. Per questo, abbandonare le soluzioni di salvataggio sui dischi locali a favore del cloud (in tutte le sue forme, soprattutto quella di Cloud Ibrido e di Multi Cloud), costituisce la risposta ideale ad un business in costante evoluzione e dalla spiccata componente digitale.

In questo modo,tra i vantaggi per le aziende di utilizzare sistemi cloud based ce n’è uno legato alla sicurezza delle proprie informazioni, garantita non solo dagli standard IT ma anche dalla normativa GDPR e Privacy Policy.

Dati personali e cloud computing

Un altra attività importante per assicurare la fruibilità dei propri documenti è il backup, ovvero l’attività di salvataggio e archiviazione delle informazioni. La tendenza è quella di eseguire il salvataggio direttamente online tramite cloud storage o cloud computing.

Così facendo si consente alle risorse IT internet di ripristinare i dati in maniera sicura e proteggerli da potenziali attacchi.

Il cloud computing costituisce una soluzione di backup ideale per le aziende che desiderano continua a lavorare “in cloud” senza rinunciare alla tutela delle proprie informazioni e assicurandosi che non vadano perdute.

Per quanto riguarda invece i rischi informatici a cui sono sottoposti i lavoratori in Smart Working e le possibili misure di prevenzione rimandiamo al nostro articolo: Smart Working e Covid-19: Quali sono i rischi informatici?