Cosa fare dopo un data breach? 3 step da non dimenticare

Pubblicato il giorno 7/11/2022 da Saumya Srivastava e Giorgia Pisano

Segui questi tre passaggi immediatamente dopo aver subito un data breach per evitare ulteriori perdite.

data breach header

Quando lavoriamo in un ambiente digitale utilizziamo internet per condividere e gestire risorse aziendali a cui possiamo accedere online dai dispositivi compatibili. Ma questo modello di lavoro costantemente connesso comporta un rischio per la sicurezza della tua azienda, la quale si trova esposta a potenziali minacce informatiche.

I criminali informatici cercano sempre qualche punto debole per introdursi nella rete aziendale e rubare informazioni sensibili aggirando il sistema di sicurezza. Questo processo è noto come data breach (violazione dei dati).

Se ti occupi della gestione della sicurezza informatica nella tua azienda, devi sapere come affrontare un data breach: quali misure di risposta immediata e di recupero adottare, e chi coinvolgere per una risoluzione più rapida.

In questo articolo ti presentiamo tre azioni che dovresti intraprendere immediatamente dopo aver subito una violazione per evitare ulteriori perdite e danni. Ma prima di entrare nei dettagli, cerchiamo di capire il significato del termine data breach e l’impatto che questo fenomeno ha sulle aziende in tutto il mondo.

Che cos’è un data breach?

Un data breach (violazione di dati) o data leak (perdita di dati) è un incidente di sicurezza in cui gli hacker rubano od ottengono l’accesso a dati riservati o sensibili aggirando il meccanismo di sicurezza. Si tratta solitamente di informazioni aziendali confidenziali (ad esempio resoconti finanziari o credenziali bancarie) o di informazioni sui clienti (indirizzi e-mail, numeri di previdenza sociale, e così via).

Gli hacker tentano di violare i dati utilizzando diverse tecniche di attacco informatico, come il furto di identità, l’inserimento di un virus nel sistema o la manomissione dell’infrastruttura informatica per bloccare l’accesso degli utenti alle risorse IT.

Le conseguenze di un data breach

Negli ultimi tre mesi più di 600 aziende sono state vittime di attacchi ransomware in tutto il mondo, Italia compresa.

I data breach possono colpire aziende di tutte le dimensioni. Per limitare l’impatto di un evento del genere, in caso di attacco la tua azienda dovrebbe adottare le adeguate misure di sicurezza dei dati.

cose da fare dopo un data breach

1. Spegni tutti i sistemi colpiti

Inizia spegnendo i sistemi colpiti dall’attacco per evitare che la minaccia si estenda ad altri sistemi e questi vengano compromessi. Dopodiché, modifica le credenziali di accesso di tutti gli account e server aziendali che contengono informazioni sensibili.

Mobilita un team di esperti per determinare la causa principale della violazione della sicurezza, da dove proviene e se l’hacker ha ancora accesso ai sistemi. A seconda delle dimensioni della tua azienda, questo team dovrebbe comprendere esperti di ambiti quali sicurezza e rischio IT, legale, forense, operativo, risorse umane, comunicazioni e alta dirigenza.

Mentre metti in atto queste misure di sicurezza, cerca di non distruggere alcuna prova dell’incidente, poiché serviranno al team forense per svolgere le dovute indagini e risoluzioni.

2. Correggi le vulnerabilità delle reti e dei sistemi colpiti

Dopo aver isolato i sistemi, le risorse o le reti in questione, identifica i punti deboli del meccanismo di sicurezza della tua azienda che hanno permesso agli hacker di agire. Analizza innanzitutto il modo in cui i dipendenti e i clienti condividono le informazioni aziendali: gli errori umani sono una delle principali cause dei data breach. 

Una volta individuata la causa, esegui una serie di test di segmentazione della rete per identificare sottoreti meno sicure. Questi test eseguono una scansione delle porte sulla rete aziendale, alla ricerca di indirizzi IP di dispositivi non autorizzati. Il funzionamento della segmentazione della rete viene considerato adeguato quando non vengono trovati indirizzi IP non autorizzati.

Nel caso in cui una sottorete sia compromessa, dovrai isolarla per evitare che l’intera rete aziendale venga infettata. Chiedi agli esperti forensi di raccogliere tutte le informazioni sull’indirizzo IP non autorizzato o sugli indirizzi attraverso i quali è stato probabilmente lanciato l’attacco. Prepara quindi una relazione sul data breach per implementare il piano di recupero.

Questa relazione dovrebbe includere le informazioni sui punti deboli della rete che hanno permesso l’accesso non autorizzato e la tecnica utilizzata dall’hacker per lanciare l’attacco. Grazie a questo documento potrai analizzare il livello di efficacia dell’attuale sistema di sicurezza dei dati, oltre a capire come rafforzarlo per prevenire attacchi futuri.

3. Informa le parti interessate sull’incidente

L’ultimo passo è quello di informare tutte le parti colpite dal data breach. In primo luogo, parla con le forze dell’ordine per capire se durante il data breach sono state violate delle leggi. In caso affermativo, chiedi loro quali misure correttive adottare per evitare azioni legali.

In seguito, comunica la violazione mediante un annuncio ufficiale sui media, specificando la portata della perdita e le persone (clienti e dipendenti) colpite dall’evento. Esponi inoltre con totale trasparenza le misure correttive adottate per bloccare la violazione, in modo tale da riconquistare la fiducia delle parti interessate.

Potresti coinvolgere un team di pubbliche relazioni (PR) per diffondere efficacemente il messaggio. Ti consigliamo anche di anticipare le domande che le parti interessate potrebbero porti in merito all’incidente. Ecco alcune domande frequenti:

  • Le nostre informazioni personali, come contatti e coordinate bancarie, sono state oggetto della fuga?
  • Quali misure di protezione dei dati sono state adottate per mitigare l’attacco?
  • Per quanto ci riguarda, ci sono misure che possiamo adottare per ridurre le perdite?

Se le operazioni aziendali comportano la raccolta di dati personali dei clienti (come il numero di previdenza sociale, il numero di carta di credito o informazioni sanitarie), e questi sono stati compromessi durante l’attacco, dovresti informare immediatamente istituzioni come le banche e l’unità locale contro il crimine informatico. In questo modo potranno monitorare gli account compromessi per rilevare eventuali avvisi di frode, e registrare denunce simili presentate dei clienti.

Rafforza la sicurezza informatica per prevenire i data breach

Un data breach può paralizzare la tua attività. 

Eseguire un piano di risposta agli incidenti di sicurezza informatica può aiutarti recuperarla in modo efficace. Ciò ti permetterà di monitorare i sistemi, rilevare gli incidenti di sicurezza e implementare metodi di prevenzione o di recupero per ridurre la perdita. Puoi anche affidarti a strumenti software per rafforzare la strategia di sicurezza della tua azienda e prevenire attacchi futuri.

Soluzioni software per proteggere la tua azienda da data breach:

Vuoi saperne di più? Consulta il nostro catalogo di software per l’installazione di sistemi di sicurezza informatica per scoprire altri programmi.

Questo articolo potrebbe far riferimento a prodotti, programmi o servizi che potrebbero non essere disponibili nel tuo paese o potrebbero essere soggetti a restrizioni nel rispetto delle disposizioni legislative vigenti. Ti suggeriamo di contattare direttamente il provider per richiedere maggiori informazioni sulla disponibilità del prodotto e sulla sua compliance con le leggi locali.

Conosci l'autore

Content Associate per Capterra. Alla ricerca delle ultime tendenze tecnologiche per le PMI. Laureata all'università IULM di Milano. Ama passeggiare per le strade di Barcellona.

Content Associate per Capterra. Alla ricerca delle ultime tendenze tecnologiche per le PMI. Laureata all'università IULM di Milano. Ama passeggiare per le strade di Barcellona.