IT&M Srl

Tim, una delle aziende italiane più affermate nell’ambito delle telecomunicazioni, ha confermato nei giorni scorsi di essere stata vittima di un data breach.

Un attacco che ha messo in serio pericolo i dati personali degli iscritti al servizio MyTim, l’area riservata dedicata ai clienti della compagnia telefonica.

TIM ha subito bloccato l’accesso agli account e ha informato gli utenti dell’accaduto, invitandoli a disabilitare le credenziali di accesso a MyTim. Al momento, nessun dato relativo a pagamenti e carte di credito sembra essere stato trafugato.
TIM, si è prontamente accorta dell’attacco subito e ha già esposto denuncia alle autorità competenti, che esamineranno il caso e conteranno i danni subiti dall’azienda e dai suoi clienti.

È successo a TIM ma potrebbe capitare a qualsiasi tipologia di azienda.
Vediamo insieme come affrontare un attacco di data breach, come evitarlo e perché è importante che tutte le società si attivino per difendersi.

Che cos’è un data breach?
Il data breach, o fuga di dati, è un attacco informatico che prevede la diffusione, volontaria o involontaria, di dati personali e di informazioni protette o private/confidenziali.
Clicca qui per approfondire.

Come si risolve?
In seguito alla comunicazione, obbligatoria per legge, al garante della privacy e alla polizia postale, vengono effettuate tutte le analisi del caso per capire la gravità dell’attacco e limitarne le conseguenze. Tramite il processo di valutazione si individua le tipologia di data breach (ne esistono di tre tipi: di confidenzialità, di disponibilità e di integrità) e la complessità della minaccia.
Il data breach si risolve:
scovando le cause dell’attacco: chi, dove e come lo ha fatto partire
contenendo i danni: bloccando l’accesso dei criminali a dati e informazioni aziendali che sono ancora integri e non divulgati

Come si previene?
investendo nella formazione del personale (dirigenti inclusi), per evitare che l’attacco di data breach provenga da un reparto interno
monitorando i log e i dispositivi finali, ovvero controllando periodicamente l’elenco cronologico delle attività svolte e i dispositivi che si collegano con la rete locale (come i computer personali usati per lo smartworking, che spesso non sono coperti da un’efficace protezione contro gli attacchi esterni)
sviluppando un sistema di sicurezza informatica costituito da operazioni di prevenzione, monitoraggio e azioni di risposta immediata

Chi è vittima di un data breach?
Tutti possono essere vittime di un data breach.
Il data breach è un attacco che colpisce le aziende e che, di conseguenza, lede anche i singoli clienti, fornitori e collaboratori.
Le società che lo subiscono possono essere di qualsiasi dimensione, possono avere informazioni riservate fondamentali o semplici dati anagrafici dei clienti. Non ha importanza: anche le imprese più strutturate sono vulnerabili, per questo è indispensabile creare un piano di prevenzione e di emergenza con il proprio reparto IT o partner esterno.