Ridurre i danni di violazione o perdita di dati aziendali

Predisporre un piano di emergenza per fronteggiare violazioni ed attacchi informatici, anche nel caso di svolgimento delle attività in modalità smart-working, aiuta le organizzazioni nel fronteggiare e ridurre i danni causati da tali incidenti di sicurezza informatica. 

Per non trovarsi ad affrontare impreparati un’emergenza le aziende dovrebbero prevedere un piano a cui fare ricorso. Tale soluzione permette all’azienda di dimostrare, in ottica accountability, l’attuazione di politiche adeguate in materia di protezione dei dati e di sicurezza delle informazioni.

Possibili emergenze da affrontare

Una valutazione preventiva (risk-assessment) permette di limitare

la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzato a dati personali e informazioni, trasmessi, conservati o comunque elaborati, che potrebbero cagionare un danno fisico, materiale o immateriale.

Tra questi rischi, si segnalano:

  • Furto di informazioni e/o dispositivi
  • Smarrimento del pc e altri dispositivi di lavoro
  • Incendio
  • Danni dovuti a incidenti domestici
  • Attacchi informatici
  • Violazione di dati aziendali da parte di terzi

Dotarsi preventivamente di adeguate misure di sicurezza è la miglior pratica per affrontare i casi di perdita e/o furto dei dati. Ricordiamo che l’art. 32 del GDPR obbliga le aziende a mettere in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, tra cui

la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali e delle informazioni aziendali, in caso di incidente fisico o tecnico.

Alcune procedure di gestione degli incidenti

  • Prevedere un sistema di tracciamento (con preventiva informazione ai dipendenti) delle operazioni più sensibili fatte sui dispositivi di lavoro, in modo da monitorare eventuali anomalie. Queste azioni devono essere tracciate per un determinato periodo individuato e adeguato, e devono individuare account, data e ora di connessione e disconnessione.
  • Creare un sistema che svolge automaticamente il back up dei dati o una sincronizzazione del dispositivo con un repository centralizzato, come ad esempio un server. In caso non fosse possibile attuare questa soluzione i responsabili dovrebbero chiedere ai dipendenti di effettuare un back up periodico sui server aziendali.

  • Munirsi di un sistema di localizzazione del pc e altri device in caso di smarrimento o furto.

  • Provvedere al blocco del dispositivo e eventuale cancellazione dei dati tramite un reset da remoto, utile in caso di furto.

  •  Essere dotati di un’assicurazione per la sicurezza informatica.

Leggi anche il precedente articolo e continua a seguire i nostri approfondimenti in tema di sicurezza delle informazioni e protezione dei dati.

Sede legale e operativa: via A. Volta, 23 - 31030 Casier (TV)  0422 633.882  0422 633.881  commerciale@hunext.com 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi