Garantire la sicurezza informatica in azienda non è un’impresa semplice. La sicurezza assoluta in termini di protezione dati non esiste, però la tecnologia corre in soccorso delle aziende per quanto riguarda la violazione dei dati personali, la cosiddetta procedura data breach, attraverso la fruizione di applicazioni dell’Intelligenza Artificiale e sistemi SIEM - Security Information and Event Management.
Procedura data breach: cos’è
Ma cosa si intende? E in caso di data breach cosa fare? È una violazione di sicurezza che causa, accidentalmente o in modo illecito, la distruzione, la modifica, la perdita, la divulgazione o l’accesso non autorizzato a dati sensibili conservati o trattati. Si va incontro a una procedura data breach e sanzioni relative quando vengono divulgati, in maniera volontaria o non, dati riservati all’interno di un contesto senza misure di sicurezze come il web. Le cause di questa diffusione possono essere relative a:
· perdita accidentale o furto di hardware contenenti dati;
· infedeltà aziendale, ovvero quando una persona interna all’azienda che ha l’autorizzazione ad accedere ai dati ne produce una copia da diffondere esternamente;
· accesso abusivo, quando per esempio avviene un accesso ai sistemi informatici non autorizzato e una successiva divulgazione delle informazioni acquisite.
·
Diversi, inoltre, sono gli ambiti in cui si può verificare una procedura data breach:
· nel settore finanziario (dati di conti correnti o carte di credito);
· nel settore sanitario (dati sensibili sulla salute personale);
· nella proprietà industriale (segreti commerciali, brevetti, documentazione riservata);
· nell’ambito personale (carta d’identità, codici personali).
·
Per garantire la sicurezza informatica nel caso in cui in azienda si verifichi una procedura data breach, la sanzione per violazione del GDPR è solo l’inizio di un processo molto più lungo che può condurre a conseguenze difficili da gestire e risolvere. Spionaggio, attacchi “man in the middle”, spear-phishing, scam, phishing, infatti, sono alcuni dei danni che il data breach può causare alle aziende.
Data Breach: cosa fare per garantire la sicurezza informatica
Lo sviluppo massiccio trainato negli ultimi anni dai colossi dei big data ha sicuramente portato aspetti positivi ma, d’altro canto, ha esposto a cyber attacchi quantità sempre più smisurate di dati sensibili e riservati e per le aziende è sempre più difficile garantire la sicurezza informatica. Quando avviene una violazione dei dati in azienda, non bisogna mai minimizzare l’impatto ed è quindi necessario dotarsi di un adeguato modello organizzativo che sappia valutare i rischi, affrontare l’organizzazione aziendale e abbia un adeguato sistema di sicurezza informatica, limitando i danni dell’attacco in tempi pressoché immediati. La valutazione di data breach, infatti, passa principalmente dalla fase di valutazione dei rischi e dalla definizione di misure adeguate a livello tecnologico e organizzativo. Non esiste per l’azienda uno strumento unico per proteggersi o rimediare ad eventuali falle nella sicurezza e nella protezione dei dati, bensì la cyber security fa leva su un insieme di soluzioni con l’obiettivo di costruire un modello organizzativo ad hoc. Un’impresa deve conoscere dove sono e quali sono i dati che si vogliono monitorare, le policies di sicurezza da seguire, coloro che sono autorizzati all’accesso a determinate aree sensibili. La SIEM - Security Information and Event Management, ha il compito di raccolta e revisione degli eventi, centralizzata in un unico “hub”. La SIEM, quindi, richiede una costante e perenne analisi degli eventi in corso attraverso le informazioni utili disponibili, non tenendo però in conto l’interazione e il comportamento degli utenti.
Accanto alla SIEM, inoltre, l’azienda per far fronte a un’eventuale procedura data breach può fare affidamento anche sul machine learning, un approccio dell’Intelligenza Artificiale che utilizza un sistema capace di apprendere dall’esperienza e di riconoscere modelli usando esempi. A partire da un periodo di autoapprendimento, l’algoritmo entrerà in funzione per segnalare tutti i casi potenzialmente anomali, ossia quelli che si discostano maggiormente dai modelli appresi. Il passo successivo è quello di far confluire tutte le segnalazioni rilevate con precisione dal machine learning nel SIEM, creando così una sinergia tra i due sistemi ed ottenere il risultato più ottimale possibile.