Blog

Scatta l'obbligo per società telefoniche e Internet provider di avvisare il Garante privacy e gli utenti quando i dati trattati per fornire i servizi subiscono gravi violazioni a seguito di attacchi informatici o di eventi avversi, come incendi o altre calamità, che possano comportare perdita, distruzione o diffusione indebita di dati.

Il provvedimento, pubblicato oggi nella Gazzetta Ufficiale, http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2388260,  stabilisce che l'obbligo di comunicare le violazioni di dati personali, contenuti in particolare in data base elettronici o cartacei, spetta esclusivamente ai fornitori di servizi telefonici e di accesso a Internet (e non, ad esempio, ai siti internet che diffondono contenuti, ai motori di ricerca, agli internet point, alle reti aziendali). Entro 24 ore dalla scoperta dell'evento, società di tlc e Isp devono fornire al Garante le informazioni necessarie a consentire una prima valutazione dell'entità della violazione (ad esempio, tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo dove è avvenuta la violazione).

Telco e ISP dovranno rafforzare e rendere più rapidi loro Security Operation Center, nonchè  team di Incident Handling & Forensics. Quando entrerà in vigore il regolamento europeo che estende a tutte le aziende il provvediemnto sul data breach, tutte le organizzazioni dovranno dotarsi di team o collaborazioni con professionisti dell'incident hadling e della forensics per rispondere con la tempestività prevista dalla nomativa e non incorrere nelle sazioni.

Dal Rapporto Verizon “2013 Data Breach Investigations Report” sembra che il phishing stia vivendo una nuova giovinezza, nonostante il tentativo di educare gli utenti a non "abboccare" , l’invio di email ingannevoli che hanno l’obiettivo di indurre il destinatario a installare un viruso un malware riscuote ancora molto successo. Naturlamente anche il phishing si è evoluto utilizzando argomenti scelti su misura per trarre in inganno le vittime. Proprio i dati relativi all’uso di questa tecnica. Secondo gli studi riportati da Verizon, le probabilità che la vittima designata ceda alla tentazione del fatale “clic” sul collegamento che attiva il virus o redirige su un sito con malware  cresce in maniera esponenziale con l’aumento dei tentativi. Se c’è in media il 20% di probabilità che abbocchi alla prima email, la probabilità di successo sale a oltre il 50% al terzo messaggio e arriva al 95% con 10 o più email.

E' usicot in questi giorni il rapporto Verizon intitolato “2013 Data Breach Investigations Report”. Un Focusu a livello mondiale sul furto di dati basato sull'analisi di dati forniti da 18 organizzazioni internazionali. Naturalmente si tratta di una proiezione ottimistica considerando la resistenza di molte aziende e organizzazioni ad ammettere un data breach nei propri sistemi informatici. Uno dei dati che emergono dall'esame dei dati sono le  621 violazioni accertate e 47mila “incidenti di sicurezza”. In pole position, le attività legate al “generico” cyber-crimine (75%) ovvero le violazioni che hanno come obiettivo il semplice arricchimento. Tra gli episodi registrati, il 37% ha interessato soggetti che agiscono in ambito finanziario e il 24% negozi e ristoranti. Obiettivo: i dati delle carte di credito dei clienti. Ma a crescere è anche il fenomeno dello spionaggio industriale, con un aumento degli attacchi che hanno come obiettivo fabbriche e società di servizi. il dato più signigicativo è che nel 66% dei casi l’intrusione è stata scoperta solo dopo diversi mesi dal primo accesso, con la conseguenza che gli avventori hanno avuto tutto il tempo che volegano per acquisire i dati di maggior interesse. Sarebbe sufficiente monitorare il traffico di rete e  cristallizzare le evidenze di anomalie per produrre indagini capaci di identificare e stroncare tempestivamente le fughe di dati dall'azienda.

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.