Sgombriamo subito il campo da equivoci: l’idea di preparare un piano di data breach management non è dettata da un atteggiamento pessimista. Nel panorama attuale, in cui le minacce informatiche sono in continuo aumento e le aziende sono al centro del mirino dei pirati, essere preparati può fare la differenza tra un incidente gestito e un potenziale disastro.
Un obbligo di legge, ma non solo
Ad accendere i riflettori sul data breach management negli ultimi anni è stato il GDPR, il nuovo regolamento europeo sulla protezione dei dati che ha (finalmente) introdotto una normativa che affronta il tema della sicurezza informatica in maniera strutturata.
Tra le varie prescrizioni contenute nel regolamento, spicca quella relativa alla necessità di saper “gestire” una eventuale violazione dei sistemi. In quest’ottica, il data breach management si colloca come uno strumento indispensabile per raccogliere tutti gli elementi e i dati che consentono di ricostruire l’incidente e fornire all’autorità garante le informazioni per identificare con esattezza la portata dell’incidente, le possibili conseguenze e (non ultimo) risalire alla dinamica dell’attacco che ha portato alla compromissione dei sistemi.
In un’ottica più complessiva di gestione della cyber security, però, il fatto che l’obbligo di legge abbia indotto molte aziende a introdurre policy e procedure orientate al data breach management rappresenta un tassello che si inserisce nella più ampia costruzione di una vera “cultura della sicurezza”.
Visibilità e trasparenza per il data breach management
Per la corretta gestione di un incidente di sicurezza informatica è necessario quindi, come prima cosa, essere in grado di poterne ricostruire la dinamica e valutarne, di conseguenza, l’impatto.
Il prerequisito per questo tipo di operazione, però, è quello di avere un livello adeguato di visibilità sui sistemi informatici dell’azienda. In altre parole, è indispensabile avere la possibilità di analizzare tutti i log di sistema che consentono di definire un quadro completo del data breach. Un’attività resa decisamente più semplice dall’uso di sistemi SIEM (Security Information and Event Management) per il monitoraggio delle infrastrutture IT.
Le informazioni dovranno infatti essere fornite in allegato alla notifica dell’avvenuta violazione (articolo 33 del GDPR) salvo si renda necessario, per la complessità dell’analisi, procedere a una “notificazione in fasi”, in cui i dettagli possono essere forniti in un momento successivo alla prima notifica.
L’impatto del data breach
Tra gli obblighi imposti dal GDPR è presente anche quello relativo alla comunicazione a tutte le persone interessate dalla violazione dei dati personali coinvolti nell’incidente. La determinazione dell’esatto impatto, di conseguenza, è una parte fondamentale nell’attività di data breach management.
In quest’ottica, un elemento estremamente rilevante riguarda il livello di protezione dei dati interessati: l’adozione in chiave preventiva di rigorose policy per la protezione dei dati (attraverso l’applicazione di sistemi di crittografia o di hashing) rappresenta infatti uno degli strumenti più efficaci per garantire l’intangibilità delle informazioni e, di conseguenza, la mitigazione del danno in caso di violazione dei sistemi.
La fase di correzione delle vulnerabilità
Nell’ottica della gestione della cyber security in ambito aziendale, il data breach management ha un ruolo ulteriore che si sviluppa nella fase successiva alla gestione della violazione vera e propria. Questa comprende la definizione e l’adozione delle contromisure necessarie per rimuovere o correggere le vulnerabilità utilizzate dai pirati informatici per portare l’attacco stesso. L’attività, che coinvolge gli addetti alla sicurezza (o i partner cui è affidata la sua gestione) ha l’obiettivo non solo di rimuovere la falla identificata, ma di aumentare la resilienza dell’intera infrastruttura IT.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
