Tim, una delle aziende italiane più affermate nell’ambito delle telecomunicazioni, ha confermato nei giorni scorsi di essere stata vittima di un data breach.
Un attacco che ha messo in serio pericolo i dati personali degli iscritti al servizio MyTim, l’area riservata dedicata ai clienti della compagnia telefonica.
TIM ha subito bloccato l’accesso agli account e ha informato gli utenti dell’accaduto, invitandoli a disabilitare le credenziali di accesso a MyTim. Al momento, nessun dato relativo a pagamenti e carte di credito sembra essere stato trafugato.
TIM, si è prontamente accorta dell’attacco subito e ha già esposto denuncia alle autorità competenti, che esamineranno il caso e conteranno i danni subiti dall’azienda e dai suoi clienti.
È successo a TIM ma potrebbe capitare a qualsiasi tipologia di azienda.
Vediamo insieme come affrontare un attacco di data breach, come evitarlo e perché è importante che tutte le società si attivino per difendersi.
Che cos’è un data breach?
Il data breach, o fuga di dati, è un attacco informatico che prevede la diffusione, volontaria o involontaria, di dati personali e di informazioni protette o private/confidenziali.
Clicca qui per approfondire.
Come si risolve?
In seguito alla comunicazione, obbligatoria per legge, al garante della privacy e alla polizia postale, vengono effettuate tutte le analisi del caso per capire la gravità dell’attacco e limitarne le conseguenze. Tramite il processo di valutazione si individua le tipologia di data breach (ne esistono di tre tipi: di confidenzialità, di disponibilità e di integrità) e la complessità della minaccia.
Il data breach si risolve:
scovando le cause dell’attacco: chi, dove e come lo ha fatto partire
contenendo i danni: bloccando l’accesso dei criminali a dati e informazioni aziendali che sono ancora integri e non divulgati
Come si previene?
investendo nella formazione del personale (dirigenti inclusi), per evitare che l’attacco di data breach provenga da un reparto interno
monitorando i log e i dispositivi finali, ovvero controllando periodicamente l’elenco cronologico delle attività svolte e i dispositivi che si collegano con la rete locale (come i computer personali usati per lo smartworking, che spesso non sono coperti da un’efficace protezione contro gli attacchi esterni)
sviluppando un sistema di sicurezza informatica costituito da operazioni di prevenzione, monitoraggio e azioni di risposta immediata
Chi è vittima di un data breach?
Tutti possono essere vittime di un data breach.
Il data breach è un attacco che colpisce le aziende e che, di conseguenza, lede anche i singoli clienti, fornitori e collaboratori.
Le società che lo subiscono possono essere di qualsiasi dimensione, possono avere informazioni riservate fondamentali o semplici dati anagrafici dei clienti. Non ha importanza: anche le imprese più strutturate sono vulnerabili, per questo è indispensabile creare un piano di prevenzione e di emergenza con il proprio reparto IT o partner esterno.