Il GDPR ha indubbiamente acuito la sensibilità delle organizzazioni rispetto ai pericoli delle violazioni informatiche. Un data breach ha già un impatto molto grave sul business e sull'immagine della realtà che lo subisce, ma le conseguenze per le aziende oggi sono anche più pesanti con la definitiva applicazione del Regolamento generale sulla data protection. Il GDPR, infatti, impone sanzioni pecuniarie pesantissime a carico delle aziende che non tutelano adeguatamente l'integrità dei dati personali di clienti e dipendenti: fino a 20 milioni di euro o fino al 4% del giro d'affari annuo.

Per fornire il livello di data protection richiesto dal GDPR, le aziende devono continuamente identificare le vulnerabilità cui vanno soggetti i dati oggetto del trattamento e prioritizzare le attività di remediation utili a migliorarne la protezione. Un lavoro non da poco?

 

Gestire in modo efficace le vulnerabilità e le minacce

Con il monitoraggio continuo, l'assessment e la predisposizione delle opportune attività di remediation – patching o mitigazione delle vulnerabilità – l'organizzazione è in grado di ridurre il numero di potenziali entry point a disposizione dei cyber criminali per penetrare la rete aziendale. Di conseguenza, si riduce sensibilmente anche il rischio di subire un data breach.

Le aziende che non hanno la sicurezza IT nel loro core business faticano a tenere il passo con l'evoluzione delle minacce cyber. La possibilità di rivolgersi a un provider di servizi di sicurezza gestita (Managed Security Service Provider) consente a qualsiasi organizzazione di avere la garanzia di affidare la protezione dei dati personali a realtà che operano con tecnologie sofisticate e personale altamente qualificato. Il provider di servizi di sicurezza gestita opera generalmente attraverso un SOC (Security Operation Center), che scansiona la Rete alla ricerca di minacce più o meno sofisticate. I numeri sono spesso da capogiro: basta pensare che il SOC di Fastweb ha censito nel 2017 circa 35 milioni di eventi di sicurezza accaduti in Italia.
 

Stabilire le priorità d'intervento

Migliaia di nuove vulnerabilità sono scoperte ogni anno. Le aziende non possono permettersi di sanarle singolarmente, devono obbligatoriamente stabilire delle priorità d'intervento e sottoporre i propri piani di remediation a continue rivalutazioni. Per prioritizzare le attività di remediation, occorre correlare continuamente le nuove vulnerabilità rilevate con gli asset IT dell'organizzazione e stabilire dei criteri precisi per valutare l'impatto potenziale di queste minacce. La possibilità di accedere a servizi esterni di security intelligence, log management & correlation permetterà di valutare meglio l'effettiva esposizione dei dati personali trattati dall'azienda rispetto alle diverse minacce plausibili.

GDPR remediation: tutti i vantaggi dei Managed Security Service

Tra i servizi offerti dai Managed Service Provider, alcuni acquistano particolare rilevanza in ottica GDPR. Ecco i principali:

  • Firewall: proteggono la rete da accessi non autorizzati.
  • Antivirus e antispyware: permettono di bloccare le epidemie di malware sul nascere.
  • Traffic shaping: consentono di allocare la banda Internet disponibile in azienda a specifiche applicazioni critiche o utenti, sulla base delle policy di sicurezza definite.
  • IPS (Intrusion Prevention System): proteggono i server aziendali dal pericolo malware.
  • Content filtering: assicurano che la navigazione Internet da parte di dipendenti, collaboratori e manager rispetti sempre le policy di sicurezza aziendali.
  • Controllo delle applicazioni: definisce policy di accesso sicuro alle applicazioni aziendali da parte degli utenti.
  • Crittografia: permette di aggiungere un livello di protezione (e riservatezza) superiore al traffico dati interno all'azienda.
  • Antivirus e antispyware: bloccano un'ampia gamma di attacchi potenzialmente in grado di infettare tutti i PC e i notebook aziendali impedendogli di raggiungere i sistemi interni all'organizzazione.
  • Sicurezza degli accessi: permettono di sostenere in modo efficace le strategie di smart working attraverso la creazione di reti private virtuali (VPN).
  • Log management & correlation: grazie all'utilizzo di soluzioni SIEM (Security Information and Event Management) è possibile gestire la sicurezza in modo più puntuale e con minor impatto sull'operatività quotidiana degli utenti interni.
  • Security intelligence: grazie all'applicazione di algoritmi di intelligenza artificiale ai dati sulla navigazione e alle abitudini degli utenti, è possibile ridurre il "rumore di fondo" e attuare una scrematura degli eventi che possono essere sintomatici di minacce all'integrità dei dati personali. Questo permetterà di attivare early warning e correlare in modo efficace minacce cyber e attività quali infezioni da malware, attacchi phishing o compromissione degli account aziendali.
  • Reportistica tecnica: fornisce informazioni di sicurezza strutturate e facilmente interpretabili sulle attività pericolose dirette alla rete aziendale, i comportamenti degli utenti e le attività di remediation poste in essere. Particolarmente utile per la compliance GDPR.

 

Cosa è un data breach

Il GDPR, nell'articolo 4, definisce una "violazione dei dati personali" come una violazione di sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati". La violazione dei dati personali secondo il GDPR può essere suddivisa in tre grandi categorie:

  • Confidentiality breach: divulgazione o accesso non autorizzato (o accidentale) di dati personali. 
  • Availability breach: impossibilità di accesso o distruzione non autorizzati o accidentali di dati personali.
  • Integrity breach: modifica non autorizzata o accidentale di dati personali.