Non proteggere i dati è un reato: l’opinione di G DATA

Bologna - Nel solo secondo semestre 2014 il Garante della Privacy ha rilasciato sanzioni ad aziende pubbliche e private che hanno fruttato all’erario circa 5 milioni di euro, frutto di 385 ispezioni condotte in team con le unità speciali della Guardia di Finanza - Nucleo speciale Privacy. Oltre alle sanzioni già verbalizzate, altre 577 sanzioni amministrative sono fase di definizione, mentre sono state fatte 39 segnalazioni all’autorità giudiziaria, che qualora vadano in giudicato potrebbero tramutarsi in pene detentive fino a un massimo di due anni di carcere, come previsto dall’articolo 169 del Decreto Legislativo 196/2003 (cosiddetto Codice in materia di protezione dati personali) che recita testualmente “Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro”.

A fronte del vertiginoso incremento dei casi di furto di dati o di danni all’integrità degli stessi perpetrati con i più svariati malware, il Garante della Privacy sta battendo a tappeto le aziende che detengono informazioni sensibili, per verificare che i sistemi informativi in uso siano in grado di sostenere qualsiasi tipo di evento di cyber-crime. Le aziende che non proteggono in maniera adeguata i dati sensibili dei propri collaboratori e dei propri clienti da attacchi informatici rischiano di passare dei seri guai: oltre al costo vivo del ripristino dei sistemi, parliamo di multe salatissime, e addirittura del rischio di arresto, laddove basterebbero davvero pochi ma importanti accorgimenti per tutelarsi.

“Sono ormai numerosi gli studi commissionati da noti brand della sicurezza informatica e divulgati dai più diversi istituti di ricerca statunitensi in merito al costo del cyber-crime”, afferma Giulio Vada, Country Manager di G DATA Italia, “eppure, nonostante il chiasso con cui tali informazioni vengono distribuite sia quasi al limite del terrorismo psicologico, le aziende non mostrano preoccupazioni né rispetto al danno reputazionale associato al furto di dati, né rispetto al danno economico cagionato da un’eventuale indisponibilità dei sistemi a fronte di un cyber-attacco, né, men che meno, rispetto alle misure del Garante”.

In effetti, le cifre astronomiche menzionate negli studi (il più recente cita 875 milioni di dollari di perdite dovute agli attacchi, e spese di ripristino dei sistemi per un valore di quasi nove miliardi, solo in Italia) risultano quanto mai ingiustificate, se rapportate all’effettiva spesa in cui un’azienda incorre per l’acquisto di una soluzione integrata anti-malware prodotta in Europa e quindi conforme alle normative europee sulla salvaguardia dell’integrità dei dati e sulla privacy.

Il furto di informazioni business (ad esempio dettagli sui clienti tra cui dati di contatto, linea di credito, termini di pagamento, numero degli ordini effettuati, articoli acquistati e dettagli sulle abitudini d’acquisto) rappresenta una delle attività più lucrative per il cybercrime, poiché immediatamente monetizzabile. Una protezione efficace degli asset aziendali inizia proprio con l’implementazione di sistemi di protezione dei server che ospitano i sistemi di gestione di tali dati e le relative interfacce, tra cui server Web che ospitano piattaforme e-commerce o strumenti di pagamento on-line. Lo stesso vale per i terminali deputati all’inserimento e all’elaborazione dei dati nei gestionali, oltre che autorizzati ad accedervi. Tra questi in primis smartphone e portatili, che – spesso di proprietà del dipendente - non sono conformi alle politiche di sicurezza aziendali e, privi di qualsivoglia protezione, possono veicolare malware e aprire back door nella rete aziendale una volta connessi ad essa; malware in grado di trasmettere dati e informazioni riservate all’esterno in modo del tutto impercettibile, o di assoggettare intere reti a botnet del calibro di Ramnit.

Domandandosi perché le aziende oggi corrono anche solo il rischio di subire sanzioni o danni economici per attacchi veicolati da malware, quando la soluzione è alla portata di chiunque, risulta evidente che, per quanto facilmente fruibile, la sicurezza è spiacevolmente percepita come costo reale – seppur talvolta irrisorio - mentre il rischio è solo potenziale. “Il ‘toto-probabilità’ è una risposta decisamente inadeguata al panorama delle attuali minacce informatiche” sottolinea Vada. “I primi operatori che dovrebbero sensibilizzare le aziende a proteggere efficacemente i dati di cui sono in possesso, sono proprio i rivenditori dei software che gestiscono dati e/o informazioni sensibili”.

Integrando nella propria offerta soluzioni per la sicurezza IT, chi propone e installa piattaforme ERP non solo tutela i propri clienti, ma avrebbe anche modo di diversificare il proprio portafoglio, attivandosi in un ambito dell’information technology, quello della sicurezza IT, che, vista la creatività degli hacker, non conosce crisi.

Informazioni su G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l'inventore dei software antivirus. L'azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati hanno dimostrato che la IT security "Made in Germany" offre agli utenti di Internet la miglior protezione possibile. Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware. Anche a livello internazionale InternetSecurity di G DATA è stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it


Scritto da SABMCS, il 17-03-2015
LinkConsiglia.

Linux Banca 15.03 per Operazioni Online più Sicure

Molte persone effettuano operazioni bancarie on-line (via internet). Le banche dispongono di sistemi abbastanza sicuri, ma la certezza non esiste. Per aumentare la sicurezza delle operazioni ecco una versione Linux compatta ed aggiornata (Marzo 2015). Si utilizza senza installare nulla, anche se avete Windows. Si tratta di un metodo, che viene suggerito da diverse banche americane. Basta scaricare l'immagine ISO e scriverla in un CD-DVD o pendrive (chiavetta USB). Così andrete in internet senza utilizzare il sistema operativo installato che invece potrebbe contenere Malware, Virus, Spyware, ecc... L'attuale versione è la 15-03 (2015-Marzo) ... continua …

Linux Banca per Operazioni Online più Sicure

Molte le persone effettuano operazioni bancarie on-line (via internet). Le banche dispongono di sistemi abbastanza sicuri, ma la certezza non esiste. Per aumentare la sicurezza delle operazioni ho realizzato una versione Linux compatta ed aggiornata che si utilizza senza installare nulla, anche se avete Windows. Si tratta di un metodo, che viene suggerito da diverse banche americane. Basta scaricare l'immagine ISO e scriverla in un CD-DVD o pendrive (chiavetta USB). Così andrete in internet senza utilizzare il sistema operativo installato che invece potrebbe contenere Malware, Virus, Spyware, ecc... L'attuale versione è la 15-02 (2015-Febbraio) ... continua …

Scritto da martigues, il 16-02-2015
LinkConsiglia

Uno studio di Google lo conferma: gli utenti non capiscono i rischi di sicurezza nella navigazione

Potrà sembrare la scoperta dell'acqua calda, ma lo studio condotto da Google la dice lunga in merito alla ricettività degli utenti in merito agli avvisi di sicurezza sulle connessioni che ogni giorno vengono effettuate in internet.

Scritto da , il 10-02-2015
LinkConsiglia

La vulnerabilità GHOST come simbolo dell’efficienza dell’open source

Sicuramente, nell’ultima settimana vi sarà capitato di imbattervi in uno dei numerosi articoli che parlano della vulnerabilità scoperta lo scorso 27 Gennaio denominata GHOST (CVE-2015-0235) la quale...

Scritto da Faster, il 02-02-2015
LinkConsiglia

Mettiamo alla prova le nostre password.

Poniamo il caso che mi stia scervellando per creare una password sicura, o che voglia testare una password che sto già usando, in questi casi, o altri analoghi, mi può tornale utile un tool semplice semplice, cracklib-check.

Ubuntu 14.04 LTS: scoperta (e risolta) una nuova falla

Il bug riguarda CUPS e permetterebbe ai malintenzionati di ottenere i privilegi di sistema. Ecco come funziona e come risolvere la problematica.

Scritto da , il 24-07-2014
LinkConsiglia

www.trenitalia.com è (ancora) insicuro e Hackmeeting 2014

Ci sono notizie che sono notizie non perché succede qualcosa di nuovo, ma perché NON succede qualcosa. Trenitalia (ex Ferrovie dello Stato), nonché quasi-monopolista del servizio dei treni in Italia è insicuro da almeno il 2012 (e nessuno fa nulla).

Scritto da , il 23-06-2014
LinkConsiglia

Pulizia sicura totale del disco da Ubuntu Linux

Può capitare che uno dei nostri hard disk esterni possa cambiare proprietario, per esempio lo volete regalare a qualcun altro o rivendere, oppure volete liberarvi di un vecchio computer o portarlo in discarica, in questo caso sarà l'hard disk interno quello di cui parliamo. Se siete persone coscienziose e ci tenete a mantenere quel poco che rimane della vostra privacy, avrete l'accortezza di...

Ubuntu: scoperta e risolta una vulnerabilità di dpkg

Un utente remoto può violare la sicurezza del tuo PC. Tutto ciò grazie ad una vulnerabilità di dpkg. Ma Canonical ha messo una mezza su risolvendo velocemente la problematica.

Scritto da tuxj, il 13-06-2014
LinkConsiglia







Collabora

ZioBudda.net sta crescendo sempre di più, ma mi serve una mano per portare avanti i progetti e per rendere il sito sempre più bello e pieno di informazioni.






Si ringrazia:

Unbit.it Cybernetic.it website counter