Anthem, Clinton, eBay: 3 casi esemplari di violazione dei dati (e come evitarli)

Sebbene il compito di Internet sia quello di collegare una miriade di persone, ci sono altri aspetti che è opportuno tener presenti, in particolare in un momento storico in cui sono miliardi i dati trasferiti incessantemente online e la violazione dei dati più creare danni enormi. Alcune delle violazioni più significative degli ultimi mesi possono essere prese in esame per capire cosa si debba e cosa non si debba fare per prevenire attacchi e minacce pericolose.

Anthem Health Care
Nel gennaio del 2015 il cyber attacco a danno della Anthem Health Care ha rappresentato uno degli episodi più devastanti. In questa violazione dei dati, i profili di circa 80 milioni tra pazienti e impiegati sono stati compromessi e se si pensa alla natura sensibile dei dati conservati dalla Anthem (come i dati delle assicurazioni sanitarie e dati bancari) non è difficile intuire cos’abbia comportato.
L’attacco, costato più di 100 milioni di dollari, insegna che si devono sempre verificare i processi. Chiunque può incorrere in un attacco cyber e non c’è alcun modo per garantire che ciò non accada. In ogni caso, i controlli interni eseguiti sistematicamente possono identificare alcune falle nella sicurezza. Dotare i propri dispositivi di firewall e separare le varie destinazioni dello storage avrebbe potuto contenere i danni e prevenire la violazione dei dati.

Hillary Clinton
La violazione dei dati della candidata alla Casa Bianca è diventato un simbolo per i media, che in esso ha trasposto l’idea di vulnerabilità evitabili. Per la campagna della Clinton e per la stessa Hillary, l’email-gate ha dato un duro colpo ai favori riposti nei confronti della sua candidatura. Trovarsi nel mezzo di una campagna elettorale, durante la quale si è sotto una lente di ingrandimento mediatica 24 ore su 24, impone di affidarsi a servizi per l’IT, come ad esempio BlueJeans per portare avanti la campagna, per trasferire in tutta sicurezza le informazioni e per sentirsi al sicuro da ogni minaccia.
A prescindere da quello che si possa pensare sulla questione delle email, occorre riflettere sul modo attraverso il quale la sicurezza diventi una parte integrante di una strategia per andare avanti nel migliore dei modi. Nel caso in cui un’organizzazione si ritrovasse al centro dell’attenzione – che si tratti di una campagna presidenziale, ma anche di un’attività imprenditoriale o pubblica – è necessario tenere in considerazione vari livelli di sicurezza, anziché avvalersi della posta elettronica personale e privata per ogni forma di esigenza di comunicazione.

eBay
Di sicuro conoscete tutti eBay, ebbene, vi sarete accorti che è finito nei guai per via di una serie di attacchi subiti. Nel dettaglio, a seguito di un hack su scala globale, quasi 150 milioni di account di utenti sono stati violati con conseguenze rilevanti. Il problema più grande consisteva nel fatto che tali account includessero informazioni personali quali indirizzi, carte di credito, credenziali PayPal e altri dati sensibili.
eBay avrebbe dovuto adottare delle misure precauzionali sui server per limitare i danni dell’attacco verificatosi tra febbraio e marzo 2014 e di ogni altro attacco seguente. Probabilmente una valida soluzione potrebbe consistere nel reindirizzamento a soggetti terzi per le fatturazioni.

In termini di sicurezza informatica, ogni giorno le minacce diventano via via sempre più frequenti. Il consiglio, come linea generale, è quello di attuare ogni misura precauzionale possibile per garantire a voi stessi e alle vostre attività il minimo dei danni in caso di attacco e violazione dei dati. Nel momento in cui vi vengono affidati in gestione i dati sensibili dei vostri clienti, fornitori, azionisti e collaboratori, dovete rendere la sicurezza una tra le priorità imprescindibili di ogni attività e operazione.