/ Economia e lavoro

Che tempo fa

Cerca nel web

Economia e lavoro | 27 maggio 2019, 14:30

Violazione del GDPR a seguito di un Data Breach

Il Garante definisce Data Breach una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

Violazione del GDPR a seguito di un Data Breach

La scorsa settimana abbiamo incontrato Pier Carlo Bruno, fondatore e amministratore del Gruppo 3C, il quale ci ha raccontato un brutto fatto che è realmente successo ad un’azienda Piemontese e che bisognerebbe evitare accadesse proprio alle nostre attività.

Per essere più chiari, abbiamo suddiviso il tutto in 3 fasi:

  • Come si è manifestato

  • Come l’abbiamo risolto

  • Cosa consigliamo di fare

Come si è manifestato e perché

Attraverso profili di un firewall non gestiti correttamente da un fornitore locale, un hacker si è impossessato di alcuni dati aziendali, sottraendo progetti, dati anagrafici e di produzione. Purtroppo l’inadeguata preparazione di alcuni addetti alla sicurezza e, ancor peggio di alcuni fornitori, ha reso possibile in modo semplice l’accesso ai dati di un’azienda rubandone alcuni contenuti di interesse specifico perché i criteri e le soluzioni di sicurezza sono spesso sottovalutati o dati per scontati mentre si deve prendere consapevolezza che sono spesso complesse e vanno gestite da personale specializzato e certificato.

Come l’abbiamo risolto

Incaricati dal DPO e dall’Amministratore Delegato dell’Azienda abbiamo attivato un monitoraggio attivo, e proattivo, sia su tutta la rete informatica distribuita su tra sedi, sia sulle applicazioni utilizzate dall’Azienda. Ciò ci ha permesso di individuare il malware, conoscerlo, studiarlo e rimuoverlo ma ancor più ci ha permesso di conoscerne le specificità e constatare che era già presente da alcuni mesi antecedenti al furto. Il ripristino dei dati trafugati, l’implementazione delle soluzioni firewall ed un’adeguata protezione della rete ci ha permesso di normalizzare in breve tempo la situazione mettendo l’azienda in condizione di lavorare in modo sicuro evitando la sanzione prevista dal GDPR.

Cosa consigliamo di fare

In questi casi ciò che consigliamo di fare è di evitare maldestri tentativi ma di contattarci il più presto possibile per permetterci di analizzare la situazione e prenderne consapevolezza nel più breve tempo in modo tale da poter rimediare come è successo in questo caso.

Per maggiori informazioni, contattare il Gruppo 3c:

3C Informatica Srl
Corso Isoardi, 60
12038 Savigliano (CN)
www.gruppo3c.com
info@gruppo3c.com 
www.estroverso.com 
Tel. +39 0172 22306

C.S.

Ti potrebbero interessare anche:
Prima Pagina|Archivio|Redazione|Invia un Comunicato Stampa|Pubblicità|Scrivi al Direttore|Premium