Gli strumenti utilizzati per le violazioni
Tramite l'utilizzo di strumenti come malware, botnet e sfruttamento delle vulnerabilità, un utente malintenzionato è in grado di impadronirsi dei dati, che vengono quindi persi dall'azienda proprietaria o anche diffusi pubblicamente. Con il termine "data breach" si definisce questo fenomeno, ovvero il mancato mantenimento della riservatezza dei dati all'interno di una base di dati.
I danni relativi alla perdita o alla diffusione dei dati aziendali
- Perdita di privacy (dati riservati relativi alle persone) e perdita di riservatezza (dati riservati relativi all'azienda): ne possono conseguire ricatti, corruzione, imbarazzo pubblico, furto di password; in generale, una perdita di competitività per l'azienda.
- Perdita di integrità: i dati non sono più utilizzabili, il che comporta gravi perdite per l'azienda o decisioni errate in quanto basate su dati non affidabili.
- Perdita di patrimonio intellettuale, ovvero di proprietà intellettuale, segreti commerciali, invenzioni, pratiche aziendali.
- Danneggiamento della reputazione del marchio.
- Mancata continuità operativa: alcune aziende, a seguito di una perdita di dati, si trovano nella condizione di non poter più operare fino a che la perdita dei dati non viene risolta.
- Ammende e sanzioni: in caso di inosservanza delle normative ormai vigenti in tutto il mondo, sono previste una serie di multe che possono avere un impatto finanziario anche rilevante.
- Costo della comunicazione della violazione e relative attività forensi e investigative.
Sicurezza di dati e database
In ambito database, quando si parla di sicurezza si intende un insieme di strumenti, controlli e misure necessarie per preservare la riservatezza, l'integrità e la disponibilità di un DBMS (Database Management System) e del suo contenuto.
Queste procedure riguardano tutto lo stack dati: i dati contenuti nei database, il servizio di gestione dei dati come SQL Server, eventuali applicazioni associate, il database server fisico e l'hardware sottostante, l'infrastruttura informatica e la rete utilizzate per accedere al DBMS.
La sicurezza dei dati in azienda
Le minacce per la sicurezza dei dati aziendali possono verificarsi a tutti i livelli: garantire la sicurezza è complesso e impegnativo e coinvolge attività connesse alle tecnologie e alle procedure. A livello di database, può bastare un accesso non autorizzato, in grado di modificare o di sottrarre i dati aziendali.
Tutte le componenti dello stack dati, dai database al server all'edificio in cui questo si trova, devono essere messe in sicurezza per garantire l'integrità dei dati aziendali. Per questo servono revisioni, procedure e politiche di sicurezza. Inoltre, va considerato che la sicurezza di un database va in contrasto con l'usabilità di quest'ultimo (vedi la regola di Anderson).
Fonte notizia
www.datamaze.it blogs post dati-aziendali-minacce-danni-e-protezione