Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
Ransomware e Data Breach
foto
Con l´entrata in vigore del Regolamento Europeo 2016/679 è entrato prepotentemente nel gergo comune il concetto di Data Breach (violazioni di dati). Per evitare il rischio di incorrere in un data breach risulta importantissimo sviluppare una strategia mirata e adeguata volta a preservare e tutelare i nostri dati e i diversi sistemi di archiviazione utilizzati. In quest´articolo ci soffermeremo ad analizzare i rischi legati ai Ransomware. I Ransomware sono dei particolari virus che cifrano i dischi dei dispositivi che colpiscono e impediscono l´accesso ai relativi dati. Solo a seguito del pagamento di un riscatto (economico generalmente in bit coin, valuta virtuale) lo sfortunato utente riceverà la password di decriptaszione e potrà accedere nuovamente ai suoi dati.
Fino al 25 maggio del 2018 giorno di entrata in vigore del Regolamento Europeo 2016/679 in ambito privacy il problema dei ransomware era esclusivamente legato alla non possibilità di accedere ai dati del dispositivo colpito dal virus. Situazione che, qualora si fosse provveduto a una gestione ottimale dei backup avrebbe portato esclusivamente l´onere di dover configurare nuovamente il dispositivo colpito. Dal 25 maggio 2018 tutto è cambiato infatti diventano rilevanti i diversi contenuti che sono stati bloccati soprattutto se chi ha bloccato i diversi dati ha anche avuto modo di accedervi (violandoli). In questa casistica siamo in una di quelle situazioni definite dal Regolamento Europeo 2016/679 con il termine Data Breach che devono essere gestite in relazione alle disposizioni dell´art. 33 e 34 del suddetto Regolamento in cui sono prevviste diverse procedure di segnalazione e salvaguardia volte a ridurre l´impatto di violazione. Tale situazione ha come conseguenza l´applicazione delle diverse sanzioni prevviste dal Regolamento.
Per abbassare la probabilità di incorrere in un Data Breach occorre sviluppare delle tecniche di partizionamento del dato (memorizzandolo e gestendolo in diversi dispositivi) in modo che la violazione di un dispositivo non riguardi l´intero archivio, oltre a tecniche di pseudominizzazione e anonimazione per rendere improbabile l´identificazione del soggetto a cui si riferiscono i dati e procedere con l´implementazione di tecniche e protocolli comportamentali basati sulla crittografia (cifratura del dato) che in caso di violazione qualora si fossero utilizzate delle chiavi "robuste" (dotati di una lunghezza di almeno 10 caratteri in cui sono presenti lettere maiuscole, minuscole, numeri e simboli e in particolare non sia riconducibile all´utente) e il giusto sistema di cifratura (un sistema che non abbia delle criticità conosciute e qualora ne emergessero diventa necessario provvedere a effettuare tutte le procedure volte alla tutela del dato) renderebbe quasi impossibile l´accesso a un malintenzionato. Per ridurre al massimo la probabilità di un data breach si consiglia di rivolgersi a un esperto e studiare una strategia mirata alla gestione dei diversi flussi di dati in relazione alla diverse tipologie di trattamenti.
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.