GDPR. Nuove violazioni
Massicce violazioni di dati a solo un mese dal GDPR.
La sicurezza e la riservatezza dei dati personali sono ancora una volta motivo di preoccupazione. Manca poco ma le analisi sulla sicurezza informatica rivelano che i furti di dati continuano a salire. La media è di 122 record di dati compromessi al secondo. Le statistiche dal 2013 mostrano come il numero di record di dati persi negli ultimi quattro anni è superiore a 9.740.567.988.
Cosa interessa al cybercrime?
Informazioni mediche, carte di credito, credenziali di accesso, informazioni sulle abitudini di acquisto, scelte personali e opinioni. Queste informazioni sono abbastanza grandi da generare un enorme database che potrebbe essere sfruttato per scopi sociali, finanziari e persino elettorali.
Facebook, Equifax, MyFitnessPal
Violazioni della sicurezza: la prima cosa che viene in mente sono attacchi perpetrati dai criminali informatici. Esistono anche minacce interne e sviste anche nella sicurezza delle aziende stesse.
Le violazioni dei dati colpiscono anche giganti della tecnologia come Facebook. È nell’occhio del ciclone per la presunta raccolta dati da oltre 50 milioni di utenti, al fine di favorire la campagna elettorale del Presidente Trump.
Perdite accidentali di dati, a causa di una semplice negligenza, hanno raggiunto un numero elevato nel 2017. Il caso Equifax offre un primo esempio delle conseguenze della mancata protezione di dati riservati.
Equifax, una delle principali agenzie di credito negli Stati Uniti, è stata colpita da una violazione sulla sicurezza. Sono stati violati i dati personali di 147,9 milioni di clienti, rendendo questa una delle più grandi violazioni di dati nella storia.
Gli hackers hanno trafugato nomi, numeri di previdenza sociale, indirizzi di casa e numeri delle patenti di guida. Hanno avuto accesso a punteggi di credito e profili finanziari dei clienti.
Sfortunatamente, questa tendenza non sembra che si fermerà presto.
Under Armour ha subito la più grande violazione di dati quest’anno e uno dei primi cinque ad oggi, in base al numero di record compromessi. La società ha scoperto una violazione di dati che ha colpito 150 milioni di utenti tra app e sito MyFitnessPal.
GDPR. Non essere vittima del furto di dati
Nessuna azienda vuole apparire nella cronaca come vittima di un furto di dati o violazioni sulla sicurezza. Avrebbe un impatto devastante su reputazione, utenti e business. Ancora di più con l’imminente entrata in vigore del GDPR il 25 maggio.
Lo scopo di questa legislazione è proteggere i dati personali dei cittadini dell’UE, monitorando il modo in cui tali dati vengono raccolti, archiviati ed elaborati dalle organizzazioni.
Le aziende devono prendere tutte le misure necessarie per garantire i livelli adeguati di sicurezza. Tracciabilità e gestione dei dati, compresa l’applicazione del “Diritto alla cancellazione”. Il mancato rispetto dei requisiti GDPR può avere conseguenze significative comprese multe fino a 20 milioni di euro o il 4 percento del fatturato mondiale annuale di un’organizzazione.
Il primo passo è essere consapevoli dell’importanza di implementare misure e politiche di sicurezza efficaci. La prevenzione nelle attività di trattamento dei dati è uno dei requisiti di base stabiliti nel nuovo regolamento. È importante lavorare con la visione e l’anticipazione necessarie per ottenere un vantaggio competitivo nelle strategie di business.
Come proteggere i dati.
Panda Data Control è in grado di rilevare, controllare e monitorare i dati personali non strutturati archiviati in un’azienda: dati a riposo, in uso e in movimento. Consente di impedire l’accesso incontrollato ai dati sensibili dell’azienda, garantisce la corretta registrazione e tracciabilità delle informazioni personali e aiuta a rispettare le normative sulla protezione dei dati come GDPR o PCI-DSS.
Le funzionalità di monitoraggio dei dati fornite da Panda Data Control sono fondamentali per mostrare al management, al DPO (Data Protection Officer) e alle autorità competenti lo stretto controllo che avete sui file PII trovati sulla vostra rete.
È lo strumento definitivo per giustificare qualsiasi operazione si debba eseguire su tali informazioni: alterazione, conferma o cancellazione. Non lasciare che la tua azienda finisca in prima pagina per le ragioni sbagliate: trova, monitora e controlla i dati personali non strutturati attraverso la rete in tempo reale, con un agent e da un’unica soluzione con Panda Data Control.
Panda Adaptive Defense e Data Control ti aiutano a rispettare il GDPR. Vuoi sapere come? contatta gli specialisti Bludis sulla sicurezza allo 0643230077 o invia una e-mail a sales@bludis.it se invece vuoi maggiori informazioni sulle soluzioni Panda visita il nostro sito http://www.bludis.it/panda/
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.