Il furto di dati legato agli attacchi informatici alle organizzazioni pubbliche e private sta destando preoccupazione in tutta Europa. Nonostante il quadro legislativo rafforzi la sicurezza dei dati con il GDPR adottato nel 2018, i responsabili IT devono moltiplicare la loro vigilanza per proteggere i sistemi informatici. I casi di violazione dei dati sono aumentati tra il 2020 e il 2021 del 79%. Il 43% di questi casi è il risultato di un attacco ransomware.
L’indagine di Egress, società britannica specializzata in cybersecurity, rivela che il 98% delle 500 aziende statunitensi e britanniche intervistate ha introdotto una formazione speciale anti-phishing per i dipendenti entro il 2021. Una misura accolta con favore da Dokeos, che aiuta le aziende a sviluppare corsi di formazione su misura per la protezione dei dati.
Un impatto drammatico per le imprese ⚠️
Secondo l’assicuratore specializzato Hiscox, nel 2022 un’azienda su cinque in tutto il mondo che ha subito un attacco informatico ha visto minacciata la propria solvibilità o sopravvivenza.
Le conseguenze della pirateria dei dati possono essere catastrofiche per un’azienda, di qualsiasi dimensione o attività, in termini finanziari: richiesta di un riscatto per accedere o ricostituire i dati, cessazione temporanea o totale dell’attività, perdita di dati e così via. Per non parlare del danno all’immagine e alla credibilità del marchio, che offre ai concorrenti con sistemi informatici più affidabili l’opportunità di conquistare i clienti che hanno perso fiducia.
Server cloud nel mirino degli hacker 💻
Nome, indirizzo, luogo di lavoro, hobby, interessi e attività online sono un bottino prezioso per gli hacker. Quando non chiedono un riscatto per ripristinare l’accesso ai titolari di queste informazioni sensibili, gli hacker le vendono sul dark web. Questo è esattamente ciò che accade durante gli attacchi informatici, anche quelli che hanno interessato tra il 2021 e il 2022 l’Italia e in particolare l’Ulss 6 Euganea in Veneto.
Per rubare questi dati sensibili, i criminali informatici si introducono negli indirizzi e-mail professionali, nei server aziendali, nei server di accesso remoto, nei dispositivi mobili personali dei dipendenti ed effettuano attacchi DDoS.
I Big Data prendono di mira i vostri dati 👁️
Tenete sempre presente che i nostri dati non sono ambiti solo dagli hacker (pirateria dei dati), ma anche dalle società di Big Data, in particolare attraverso l’intermediazione dei dati. Un processo che è stato portato alla luce dallo scandalo di Cambridge Analytica. Non si tratta di un sistema diviso in due parti distinte, con i malvagi pirati che vi tengono in pugno da un lato e i data broker dall’altro, presentati semplicemente come abili uomini di marketing. In realtà, si tratta dello stesso lavoro che porta allo stesso risultato: controllo e privazione della libertà.
Prima di qualsiasi forma di hacking, i miei dati circolano semplicemente perché ho accettato un cookie che li condivide con “terze parti fidate” che non sono né elencate né conosciute da me. Questi dati dei consumatori vengono raccolti da aziende specializzate associate a grandi piattaforme come Facebook, e poi venduti a società che sanno esattamente come indirizzare le nostre abitudini e i nostri gusti di consumatori. Questi intermediari di dati operano ora legalmente, soggetti (anche se teoricamente) al nostro consenso, e all’interno del quadro normativo del GDPR, che serve soprattutto a creare un falso clima di sicurezza.
Come si protegge Dokeos 🔒
Ponendo la questione della sovranità digitale e della protezione dei dati al centro delle sue preoccupazioni, Dokeos da parte sua opta per soluzioni cloud locali europee, garantendo un elevato livello di sicurezza fisica e di rete.
I dati dei clienti sono archiviati su server privati e criptati in Irlanda, Svizzera e Francia. I backup vengono eseguiti manualmente e trasferiti alla sede centrale di Dokeos in Francia, su server sicuri che non hanno accesso a Internet.
Il team di sicurezza di Dokeos effettua costantemente analisi delle vulnerabilità e test di penetrazione sui propri server. Le scansioni delle vulnerabilità vengono effettuate almeno una volta alla settimana per decelerare e gestire le nuove vulnerabilità sulla rete interna e a livello di applicazioni. Inoltre, Dokeos effettua regolarmente test e audit tecnici per verificare il corretto funzionamento delle misure di sicurezza adottate. I rapporti di questi audit vengono esaminati dal Comitato di Sicurezza Operativa e le conclusioni vengono trasmesse al Comitato di Indirizzo Strategico.
Pratiche di sicurezza rigorose
Dokeos ha una politica di sicurezza rigorosa per i suoi dipendenti. La prima fuga di dati è generalmente il risultato di un errore umano o di un’ingenuità umana, ad esempio un dipendente che condivide i dati dei clienti in uno strumento di comunicazione appartenente a un fornitore non proprietario come Google, o che utilizza strumenti come WhatsApp per scambiare i dati di un progetto senza leggere il contratto di riservatezza, e così via. Per questo motivo forniamo ai nostri dipendenti un elenco di strumenti compatibili con il nostro impegno di riservatezza nei confronti dei clienti.
Vigilanza 24 ore su 24 ⏰
Nei paesi anglosassoni, le aziende prendono molto sul serio questo rischio.
In Dokeos, la sicurezza e la riservatezza dei dati sono questioni serie sia per il top management che per i dipendenti. “Una procedura per la sicurezza delle periferiche è richiesta quando ogni periferica del dipendente viene messa in servizio. Le nostre procedure prevedono l’inserimento di una password bios, la crittografia del disco rigido, l’uso di chiavi USB con digicode, il backup dei dati al di fuori della periferica in uso e il salvataggio dei dati dal nostro file server tramite un tunnel crittografato“, afferma Thomas De Praetere, fondatore e CEO di Dokeos.
I team sono costantemente sensibilizzati alle buone pratiche informatiche. I wifi pubblici sono vietati, tutta la navigazione in internet è https, le e-mail vengono consultate da un client crittografato e gli smartphone aziendali sono geolocalizzati in caso di smarrimento e configurati per essere cancellati in remoto da un computer.
Oltre a fornire una piattaforma su cui le aziende possono organizzare corsi di formazione sulla protezione dei dati e sulla cybersecurity, Dokeos offre ai suoi partner una copertura 24/7/365 per rispondere rapidamente a tutti gli eventi legati alla sicurezza e alla privacy.
Avete domande sulla gestione dei vostri dati? Gli esperti e i consulenti di Dokeos sono a vostra disposizione per informarvi e aiutarvi a costruire la formazione migliore per soddisfare le vostre esigenze. Contattateci!