{"id":160935,"date":"2022-10-08T14:00:00","date_gmt":"2022-10-08T11:00:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=160935"},"modified":"2025-03-15T02:10:31","modified_gmt":"2025-03-14T23:10:31","slug":"risposta-alla-fuga-di-dati-4-tattiche-per-ridurre-i-rischi","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/risposta-alla-fuga-di-dati-4-tattiche-per-ridurre-i-rischi\/","title":{"rendered":"Risposta alla fuga di dati: 4 tattiche per ridurre i rischi"},"content":{"rendered":"\n

Secondo l’Identity Theft Resource Center, il numero di violazioni dei dati \u00e8 aumentato del 68%<\/a> nel 2021, stabilendo un nuovo record con un totale di 1.862 eventi.<\/p>\n

Per gli esperti di sicurezza IT, i numeri non sono sorprendenti. I malintenzionati utilizzano metodi estremamente sofisticati per prendere di mira i dati sensibili e gli attacchi dannosi sono diventati una preoccupazione importante negli ultimi anni sia per il governo che per gli enti privati.<\/p>\n

Per rispondere a una fuga di dati, le organizzazioni dovrebbero iniziare con un’attenta valutazione dei dati trapelati e dei vettori di attacco che hanno compromesso il tuo sistema. Ecco una guida rapida.<\/p>\n

1 Audit per determinare l’entit\u00e0 della fuga di dati.<\/h2>\n

Quando si verificano violazioni dei dati, \u00e8 fondamentale identificare se le informazioni di identificazione personale (PII) sono state compromesse e, in caso affermativo, in quale misura.<\/p>\n

Alcune violazioni non espongono le PII a cattivi attori, ma sfortunatamente non \u00e8 sempre cos\u00ec. Le informazioni rubate spesso finiscono nel dark web, disponibili per l’acquisto ai ladri di identit\u00e0. Il tuo piano di risposta alla fuga di dati dovrebbe includere un controllo approfondito delle risorse del dark web per determinare se i dati della tua azienda sono direttamente disponibili. Il controllo della violazione pu\u00f2 anche identificare i vettori di attacco utilizzati per compromettere i dati.<\/p>\n

Gli audit regolari sono utili anche se la tua azienda non ha identificato una perdita attiva.<\/strong> Sfortunatamente, la stragrande maggioranza delle aziende non rileva le violazioni dei dati fino a quando la fuga non \u00e8 stata identificata da fonti di terze parti (come notizie o notifiche delle forze dell’ordine). Secondo un rapporto di Mandiant Consulting<\/a>, il tempo medio tra la fuga di dati iniziale e la scoperta \u00e8 di circa 146 giorni.<\/p>\n

Datarecovery.com pu\u00f2 aiutare la tua organizzazione a identificare le violazioni utilizzando metodi proprietari per cercare dati su Internet e sul dark web. Contatta i nostri esperti forensi al numero 1-800-237-4200 o fai clic qui per richiedere maggiori informazioni.<\/a><\/p>\n

2 Attenersi alle leggi di segnalazione del proprio stato per violazioni significative dei dati.<\/h2>\n

Tutti i 50 stati richiedono alle entit\u00e0 di notificare alle persone interessate l’acquisizione non autorizzata di PII. Nella maggior parte degli stati, le notifiche devono essere inviate entro un lasso di tempo ragionevole, in genere 30-60 giorni.<\/p>\n

Controlla le leggi sulla notifica di violazione dei dati<\/a> del tuo stato dopo aver controllato completamente la tua violazione. A seconda della natura dei dati rubati, potresti dover incorrere in sanzioni civili significative per non aver segnalato il problema.<\/p>\n

3 Creare un piano di risposta alla fuga di dati.<\/h2>\n

Oltre a controllare e segnalare la violazione dei dati, la tua organizzazione dovr\u00e0 creare un piano di risposta completo prima di tornare al lavoro come di consueto. Alcuni suggerimenti rapidi per lo sviluppo di una strategia:<\/p>\n