Anthem, Clinton, eBay: 3 casi esemplari di violazione dei dati (e come evitarli)

I cyber attacchi ad Anthem Health Car, eBay e Hillary Clinton sono esempi di come la violazione dei dati possa creare danni enormi

Sebbene il compito di Internet sia quello di collegare una miriade di persone, ci sono altri aspetti che è opportuno tener presenti, in particolare in un momento storico in cui sono miliardi i dati trasferiti incessantemente online e la violazione dei dati più creare danni enormi. Alcune delle violazioni più significative degli ultimi mesi possono essere prese in esame per capire cosa si debba e cosa non si debba fare per prevenire attacchi e minacce pericolose.

Anthem Health Care
Nel gennaio del 2015 il cyber attacco a danno della Anthem Health Care ha rappresentato uno degli episodi più devastanti. In questa violazione dei dati, i profili di circa 80 milioni tra pazienti e impiegati sono stati compromessi e se si pensa alla natura sensibile dei dati conservati dalla Anthem (come i dati delle assicurazioni sanitarie e dati bancari) non è difficile intuire cos’abbia comportato.
L’attacco, costato più di 100 milioni di dollari, insegna che si devono sempre verificare i processi. Chiunque può incorrere in un attacco cyber e non c’è alcun modo per garantire che ciò non accada. In ogni caso, i controlli interni eseguiti sistematicamente possono identificare alcune falle nella sicurezza. Dotare i propri dispositivi di firewall e separare le varie destinazioni dello storage avrebbe potuto contenere i danni e prevenire la violazione dei dati.

Hillary Clinton
La violazione dei dati della candidata alla Casa Bianca è diventato un simbolo per i media, che in esso ha trasposto l’idea di vulnerabilità evitabili. Per la campagna della Clinton e per la stessa Hillary, l’email-gate ha dato un duro colpo ai favori riposti nei confronti della sua candidatura. Trovarsi nel mezzo di una campagna elettorale, durante la quale si è sotto una lente di ingrandimento mediatica 24 ore su 24, impone di affidarsi a servizi per l’IT, come ad esempio BlueJeans per portare avanti la campagna, per trasferire in tutta sicurezza le informazioni e per sentirsi al sicuro da ogni minaccia.
A prescindere da quello che si possa pensare sulla questione delle email, occorre riflettere sul modo attraverso il quale la sicurezza diventi una parte integrante di una strategia per andare avanti nel migliore dei modi. Nel caso in cui un’organizzazione si ritrovasse al centro dell’attenzione – che si tratti di una campagna presidenziale, ma anche di un’attività imprenditoriale o pubblica – è necessario tenere in considerazione vari livelli di sicurezza, anziché avvalersi della posta elettronica personale e privata per ogni forma di esigenza di comunicazione.

eBay
Di sicuro conoscete tutti eBay, ebbene, vi sarete accorti che è finito nei guai per via di una serie di attacchi subiti. Nel dettaglio, a seguito di un hack su scala globale, quasi 150 milioni di account di utenti sono stati violati con conseguenze rilevanti. Il problema più grande consisteva nel fatto che tali account includessero informazioni personali quali indirizzi, carte di credito, credenziali PayPal e altri dati sensibili.
eBay avrebbe dovuto adottare delle misure precauzionali sui server per limitare i danni dell’attacco verificatosi tra febbraio e marzo 2014 e di ogni altro attacco seguente. Probabilmente una valida soluzione potrebbe consistere nel reindirizzamento a soggetti terzi per le fatturazioni.

In termini di sicurezza informatica, ogni giorno le minacce diventano via via sempre più frequenti. Il consiglio, come linea generale, è quello di attuare ogni misura precauzionale possibile per garantire a voi stessi e alle vostre attività il minimo dei danni in caso di attacco e violazione dei dati. Nel momento in cui vi vengono affidati in gestione i dati sensibili dei vostri clienti, fornitori, azionisti e collaboratori, dovete rendere la sicurezza una tra le priorità imprescindibili di ogni attività e operazione.

Violazione dati


Anthem, Clinton, eBay: 3 casi esemplari di violazione dei dati (e come evitarli) - Ultima modifica: 2016-09-20T12:00:32+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!