indietro
Imprese
Misure e strumenti
Rischi

Fuga di dati: quando informazioni sensibili finiscono nelle mani sbagliate

Le cause di una fuga di dati sono molteplici e vanno dal furto da parte di dipendenti, a server trascurati e mal gestiti, fino a backup insufficientemente protetti. Spesso, l’azienda vittima di una fuga di dati è ricattata con la minaccia di pubblicare le informazioni rubate. Questo articolo spiega come può avvenire una fuga di dati e quali misure possono essere adottate per proteggersi.

Che cos’è una fuga di dati?

Una fuga di dati corrisponde alla perdita di informazioni sensibili. Le cause sono varie e comprendono il furto da parte di dipendenti, server mal gestiti o backup non protetti. Spesso, l’impresa o l’ente pubblico interessato viene minacciato con la pubblicazione dei dati rubati per finalità di estorsione.

Misure di protezione contro le fughe di dati

Delle misure preventive possono aiutare ad evitare un incidente o a gestirlo meglio. Un piano di comunicazione che definisca come informare i clienti in caso di incidente può rivelarsi utile. Inoltre, un piano di continuità operativa permette di garantire che i collaboratori possano continuare a lavorare anche senza accesso ai sistemi informatici.

Cosa fare in caso di fuga di dati?

  • Informate proattivamente i vostri clienti affinché possano adottare le misure necessarie.
  • Analizzate quali dati potrebbero essere stati compromessi e quali rischi ne derivano (es. danno reputazionale).
  • Se le persone interessate rischiano una violazione dei loro diritti fondamentali o della loro vita privata, la violazione della sicurezza dei dati deve essere notificata all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
  • A seconda della sede dell’impresa, può inoltre essere applicabile il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
  • Presentate denuncia presso la polizia cantonale. Quest’ultima adotterà le misure necessarie per avviare le indagini.
  • Determinate come i criminali sono riusciti a penetrare nel vostro sistema e quali azioni hanno compiuto. È fondamentale assicurarsi che non siano state installate “porte di servizio” che possano consentire future intrusioni.

 

L’UFCS sconsiglia formalmente il pagamento di un riscatto. Raccomanda inoltre di non entrare in contatto con i criminali informatici, ma di coordinare i passi successivi con la polizia.

 

Per maggiori informazioni

Fuga di dati 

C’è stata una fuga di dati. E adesso?

Altri articoli
Misure e strumenti

Assicurazione cyber: consigli per le PMI
Attacchi informatici
Informazioni generali

Proteggetevi dagli hacker!
Eseguire gli aggiornamenti
Informazioni generali

Installate regolarmente gli aggiornamenti sui vostri dispositivi!
Misure e strumenti
Prevenzione

Fornitore IT: a cosa prestare attenzione nella scelta?
A tutti i contributi

Vincete biglietti VIP per una partita della nazionale svizzera di calcio e molto altro ancora.

Partecipare ora

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.