Data Misure. Detect & Prevent.
Diritti e poteri significano accesso ai dati. A volte, quando un dipendente sente la mancanza di controllo, può utilizzare i dati a cui ha avuto accesso a proprio vantaggio. Questo uso improprio può minacciare la sicurezza dei dati aziendali o portare a una violazione. L’uso improprio dei dati è stato tra le prime sette categorie di azioni di minaccia nel 2020 secondo il Verizon 2021 Data Breach Investigations Report (DBIR). Per le aziende, l’uso improprio dei dati può portare a costose azioni legali e perdita di reputazione. Mostreremo qui come l’uso improprio dei dati ha portato a conseguenze significative per le aziende. Tratteremo quattro metodi efficaci per evitare l’uso improprio delle informazioni. Suggeriamo la nostra soluzione per creare una protezione efficace contro la cattiva gestione dei dati.
Data Misure. Che cos’è?
La definizione di uso improprio dei dati è piuttosto semplice. Utilizzare qualsiasi informazione in un modo in cui non dovrebbe essere utilizzata. I termini dell’uso corretto dei dati sono generalmente indicati nelle leggi, negli standard di settore, nelle politiche aziendali e negli accordi con gli utenti. L’uso improprio dei dati è spesso associato al furto di dati. A differenza del furto di dati, in caso di uso improprio dei dati, le informazioni non vengono sempre trasmesse a terzi. In alcuni casi, l’uso improprio dei dati può portare a una violazione. Ad esempio, un dipendente può copiare i dati su un’unità flash per uso personale ma perderli, provocando una fuga di dati. Oppure, per lavorare da casa, un dipendente può inviare dati al proprio laptop personale, che può essere hackerato. I motivi più comuni per l’uso improprio dei dati sono:
Data Misure. Come utilizzarli in modo improprio.
In che modo i dati possono essere utilizzati in modo improprio? Sebbene l’uso improprio dei dati possa rimanere impercettibile per molto tempo, le sue conseguenze possono causare molti danni a un’organizzazione.
Data Misure. Nationwide Children’s Hospital.
L’Istituto di ricerca del Nationwide Children’s Hospital di Columbus, Ohio, ha subito una fuga di segreti commerciali che è venuto alla luce nella primavera del 2021. Un ricercatore dell’istituto, insieme a sua moglie, ha venduto i segreti commerciali dell’ospedale alla Cina. Durante dieci anni di ricerca, la coppia ha raccolto dati in laboratori separati e poi li ha consegnati illegalmente ai concorrenti. I dati segreti, relativi agli esosomi, sono importanti per la ricerca, nonché per identificare e curare varie malattie. Per aver cospirato e venduto segreti commerciali, Yu Zhou, il ricercatore, è stato condannato a 33 mesi di carcere insieme alla confisca dei beni e a una multa di 2,6 milioni di dollari.
Data Misure. Fifth Third Bank.
La Fifth Third Bank di Cincinnati ha subito un abuso di dati nel febbraio 2020. Le informazioni sensibili sono state utilizzate in modo improprio da un gruppo di dipendenti. Hanno fatto trapelare numeri di previdenza sociale e di conto, patenti di guida, informazioni sull’indirizzo e persino i nomi da nubile delle madri dei clienti. Come parte di un giro di frode, i dipendenti presumibilmente volevano aprire conti di credito al di fuori di Cincinnati, dove le accuse fraudolente sarebbero state difficili da catturare fino a quando non fossero state segnalate alle agenzie di segnalazione del credito. Dopo l’incident, i dipendenti che hanno abusato del loro accesso ai beni della banca sono stati messi sotto inchiesta penale. A sua volta, la banca ha adottato misure per rafforzare la sicurezza dei conti dei clienti.
Data Misure. Credit Suisse.
Nel febbraio 2022, Credit Suisse ha subito un attacco da parte di un dipendente informatore. Il dipendente ha fatto trapelare dati a cui aveva accesso a un quotidiano tedesco. Di conseguenza, le informazioni su oltre 18.000 account (che contenevano più di $ 100 miliardi) sono state rivelate al quotidiano Süddeutsche Zeitung e successivamente a un gran numero di altri media e organizzazioni globali. I giornalisti hanno rapidamente diffuso le informazioni, poiché contenevano dati su “fatture sporche” appartenenti ad alcune persone soggette a sanzioni. Le azioni di Credit Suisse hanno perso circa il 3% dopo l’incidente.
Data Misure. Avago and Skyworks.
Il 26 giugno 2020, un tribunale distrettuale degli Stati Uniti ha ritenuto il cittadino cinese Hao Zhang colpevole di furto di segreti commerciali e spionaggio economico contro Avago e Skyworks. Secondo la corte, Hao ha raccolto materiale per cinque anni con l’obiettivo di aiutare il governo cinese e aprire un’attività in proprio. Hao ei suoi complici hanno ottenuto informazioni sulla produzione e le prestazioni dei dispositivi wireless. I cospiratori hanno quindi aperto la propria azienda e hanno cercato di competere con le aziende da cui hanno rubato i dati. Al programma hanno preso parte anche i dipendenti dell’Università cinese di Tianjin.
La prossima volta parleremo di come proteggere la tua azienda dall’uso improprio dei dati.
Ecco l’articolo completo: https://www.ekransystem.com/en/blog/4-ways-detect-and-prevent-misuse-data
Per maggiori informazioni invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.