L’alta velocità della Ferrari sulle piste automobilistiche non significa automaticamente che le cyber gang non ti possano colpire nel mondo digitale. Il marchio del cavallino rampante, infatti, ha recentemente subito un attacco ransomware a seguito di un data breach.
Con questo termine si fa genericamente riferimento a una violazione dei dati presenti in un sistema informatico, aziendale o privato. Un’entrata illecita all’interno dei confini che può provocare danni immediati e a lungo termine a tutte le parti coinvolte.
Da un lato, se a essere colpita è un’azienda, la sua reputazione verrà sicuramente influenzata negativamente dalla notizia secondo cui i suoi sistemi informatici sono stati violati dagli hacker.
Ma a pagarne le spese possono essere anche i dipendenti o gli inermi clienti, i cui dati personali, contenuti negli archivi digitali oggetto dell’offensiva, divengono di dominio pubblico o vengono messi in vendita sui mercati secondari della Dark web.
In questo articolo scopriremo quali sono le azioni da compiere nel caso in cui avvenga un data breach e ci sia bisogno di reagire rapidamente.
Parola d’ordine: vigilanza
Essere sempre all’erta è fondamentale per far fronte in maniera tempestiva a un data breach. Nel caso in cui delle informazioni personali dovessero essere compromesse o esposte a seguito di una violazione, l’azienda che ha subito tale “breach” ha il dovere morale di informare tutte le persone potenzialmente coinvolte.
Citando il sito ufficiale del Garante della privacy, nel caso in cui ci sia un data breach, il titolare del trattamento (sia esso soggetto pubblico, impresa, associazione, partito, professionista, ecc.) deve notificare dell’avvenuta violazione anche il Garante, entro 72 ore dalla violazione o dal momento in cui il titolare stesso ne è venuto a conoscenza.
Inoltre “se la violazione comporta un rischio elevato per i diritti delle persone, il titolare deve comunicarla a tutti gli interessati, utilizzando i canali più idonei, a meno che abbia già preso misure tali da ridurne l’impatto”.
Nel caso in cui arrivi notifica di una violazione dei dati, a livello individuale è opportuno reagire senza attese, a maggior ragione se dovessimo notare un repentino innalzamento di messaggi strani, contenenti inviti o link potenzialmente dannosi.
Monitorare i movimenti dei conti bancari
Qualsiasi attività sospetta o transazione non autorizzata potrebbe essere collegata a un data breach. Le informazioni violate potrebbero infatti riguardare le tue carte di pagamento.
Com’è ovvio che sia, nel caso in cui la notifica di violazione riguardasse precisamente alcuni sistemi di pagamento, è necessario interrompere quanto prima la possibilità di effettuare pagamenti attraverso quel metodo (ad es. annullando la carta oppure rendendo obbligatoria l’autenticazione a più fattori).
Inoltre, può essere utile aggiornare le password, modificare i PIN e, più in generale, qualsiasi credenziale di accesso per gli account di home banking. Nel caso in cui la password violata sia stata utilizzata su altri profili, sarà necessario modificarla in ogni occasione, sperando che il data breach non abbia arrecato danni e che l’occasione funga da monito rispetto all’importanza di usare password solide e uniche.
Proteggere la propria connessione internet
In questo caso parliamo di una misura che ha efficacia prettamente preventiva. Molte violazioni, infatti, avvengono a causa di un errore umano durante la navigazione internet o nell’utilizzo di servizi di uso comune collegati alla rete.
Con una rete VPN, è possibile ridurre i rischi di data breach e perdita di dati, essendo collegati a una connessione privata, anonima e criptata. Questa soluzione è particolarmente efficace ogni qual volta sia necessario collegarsi a una rete Wi-Fi pubblica.
Cos’è una VPN?
Il termine completo è Virtual Private Network, ossia rete privata virtuale. Attraverso l’uso di servizi gratuiti o a pagamento, è possibile collegarsi a internet in modo sicuro, eventualmente instradando il traffico attraverso server locali in particolari zone del mondo, così da poter fruire in modo rapido di servizi con limitazioni geo-localizzate.
Considerazioni finali
Sulla base di quanto delineato in questo articolo è emerso chiaramente che le persone e le organizzazioni coinvolte da un data breach devono intervenire in modo rapido e, ove possibile, mettere in atto contromisure preventive.
Le comodità del mondo digitale si possono tradurre, talvolta, in situazioni spiacevoli nelle quali l’integrità e la privacy dei dati vengono violate. Una preparazione di base su questi argomenti e la previsione di un budget proporzionato sono sicuramente un ottimo punto di partenza per ridurre i rischi e velocizzare una rapida ripresa.
L’impegno di enti di rilevanza nazionale come il Garante per la privacy ha sicuramente contribuito a ridurre i rischi, ma tutte le parti devono svolgere le proprie funzioni al meglio per mantenere un ambiente digitale pulito, corretto e resiliente.
