Che cosa significa perdita dei dati e compliance?

La perdita dei dati si verifica quando materiale di proprietà intellettuale o informazioni dal contenuto sensibile escono dai confini della rete aziendale e smettono di essere sotto il controllo dell'azienda stessa.

 

Con aziende sempre più mobili ed utenti che trasferiscono dati aziendali per mezzo di dispositivi di archiviazione portatili (come ad esempio unità USB, smartphone e laptop), aumenta il rischio della perdita dei dati.

La perdita dei dati può avere vari livelli di impatto sulle aziende. Ad esempio, è possibile che un utente faccia cadere uno smartphone in una pozzanghera, mentre si sta recando al lavoro. Se il telefono, che conteneva corrispondenza elettronica con i clienti, diventa inutilizzabile e i dati non sono recuperabili, l'azienda subisce una perdita dei dati. Fortunatamente, questi dati non sono finiti nelle mani sbagliate, quindi il danno è minimo. Ma pensate ad un laptop con centinaia di numeri di carta di credito dei clienti, che viene lasciato sulla metropolitana. Tutti i clienti in questione vengono esposti al rischio di furto di identità, se il laptop finisce nelle mani di un malintenzionato; ed è l'azienda a doversene assumere la responsabilità.

La perdita dei dati non si limita solamente ai dispositivi informatici mobili. E-mail contenenti informazioni aziendali confidenziali rischiano di essere inviate ai destinatari sbagliati. I messaggi istantanei possono venire intercettati dagli hacker. Controlli poco severi possono consentire agli utenti sbagliati di accedere a risorse di rete dal contenuto sensibile. I metodi con cui un'azienda può cadere vittima della perdita dei dati sono svariati, e purtroppo lo sono anche le conseguenze. La perdita dei dati può generare pubblicità negativa, danni alla reputazione dell'azienda, perdita di clienti e di guadagno, svalutazione delle azioni e persino ingenti multe.

Nel tentativo di proteggere i cittadini dal furto d'identità, le agenzie di regolazione hanno approvato leggi che obbligano le aziende a proteggere le informazioni dal contenuto sensibile contro la perdita dei dati. Tali norme richiedono spesso l'uso della cifratura, che rende i dati illeggibili e ne impedisce l'accesso. Se un'azienda che deve osservare la conformità a queste normative si trova ad affrontare un caso di perdita dei dati senza aver applicato adeguate misure di controllo secondo quanto richiesto dalle normative stesse, tale azienda può essere soggetta a multe e sanzioni penali.

Sophos consiglia alle aziende di utilizzare una soluzione di sicurezza che includa controlli per la prevenzione della perdita dei dati e cifratura dei dati, al fine di proteggerli da danni o smarrimento. Questa soluzione deve anche consentire all'azienda di poter dimostrare facilmente la propria conformità alle normative contro la perdita dei dati, nel caso venissero soggette a controlli di conformità.

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus