Data breach e fattore umano: ecco cosa sapere

Sono diversi i termini con i quali si ha che fare quando si parla di data protection e GDPR. Tra questi, spicca tutto quello che ruota attorno al data breach, ossia la violazione dei dati che può essere anche accidentale e comportare la distruzione, la perdita, la modifica, la divulgazione non autorizzata, l’accesso ai dati stessi.

Quando si parla di data breach, tra le prime immagini che vengono in mente rientra quella dell’azione dell’hacker di turno. Bene, c’è molto di più! Da non dimenticare, infatti, è anche l’errore umano. Se vuoi scoprire qualcosa di più in merito e, per esempio, sapere come le aziende possono prevenire i data breach causati dal fattore sopra ricordato, non devi fare altro che proseguire nella lettura di questo articolo.

Data breach: come prevenire quelli causati dal fattore umano

C’è una sola strada da considerare quando si parla di lotta contro i data breach causati dal fattore umano e si tratta della prevenzione. Per metterla in atto, è opportuno dare spazio in azienda a corsi di formazione mirati destinati ai dipendenti e ai collaboratori.

Da non dimenticare è anche l’importanza di mettere in atto una politica di gestione degli accessi, da gestire sulla base del turnover dei dipendenti. Gli accessi stessi, inoltre, dovrebbero essere sempre registrati.

Essenziale è anche la tempestività. Nel momento in cui un membro dello staff abbandona l’azienda, è infatti fondamentale disattivare i suoi account il più rapidamente possibile.

Un doveroso cenno va poi dedicato alle procedure di testing. Se si ha intenzione di prevenire i data breach causati dal fattore umano, è basilare, infatti, verificare costantemente la presenza di aspetti di vulnerabilità a cui i dati sono esposti.

Anche l’azione del singolo utente ha il suo perché. Cosa si può dire in questo caso? Che, tra le regole più utili da considerare, rientrano le seguenti:

• Navigazione solo su siti web sicuri, esplicitamente autorizzati dall’azienda;
• Creazione di password sicure, prive di stringhe di numeri sequenziali o di qualsiasi riferimento associabile all’azienda;
• Ricorso alla crittografia dei dati, così da non renderli leggibili a soggetti privi di specifiche autorizzazioni.

Tornando alle password, facciamo presente che dovrebbe essere scelta una diversa per ogni singolo account.

Data breach ed errori umani: i numeri da conoscere

Per quale motivo è forte l’impegno per prevenire i data breach causati dagli errori umani? Perché il loro peso, numeri alla mano, è notevole. Per rendersene conto, basta ricordare i numeri messi in primo piano dal Data Breach Investigations Report di Verizon Business.

Entrando nel vivo dei risultati, è il caso di rammentare che, soprattutto nel settore della sanità, l’errore umano ha un ruolo chiave nei data breach. Questi ultimi, in particolare, sono causate da situazioni di misdelivery, ossia dell’invio errato di documenti o di dati. In generale, su oltre 29mila aziende analizzate, nell’85% dei casi la violazione è risultata legata a un fattore umano.

Chiaro è che, in caso di data breach conclamato, è il caso di considerare le line guida relative alla notifica al Garante. A tal proposito, è fondamentale sottolineare che, dal 1° luglio di quest’anno, la notifica deve essere inviata facendo riferimento a una specifica procedura telematica.

Quest’ultima è disponibile sul portale dei servizi online del Garante della Privacy. L’Autorità, con lo scopo di facilitare le procedure con le quali gli utenti hanno a che fare, ha messo a disposizione anche un’altra preziosa risorsa. Di cosa si tratta? Di uno strumento di autovalutazione. Grazie ad esso, è possibile individuare, a seconda della situazione con cui si ha che fare, le procedure gestionali necessarie da mettere in primo piano nel momento in cui si ha a che fare con una violazione dei dati personali che l’azienda o il professionista tratta.