da Cabar | Dic 9, 2019 | Sicurezza Informatica
Un data breach è una falla nei sistemi informativi, una violazione dei dati personali e va notificato al Garante per la Privacy.
La gestione del data breach va gestita sotto due aspetti: quello interno di interesse del reparto tecnico e organizzativo, quello esterno di interesse degli utenti finali.
Vediamo come fare per gestirla
Internamente bisogna attivarsi per individuare le cause della falla e intervenire per risolverla. Esternamente è necessario una comunicazione tempestiva che informi compiutamente e correttamente tutti gli utenti.
In questo caso quindi si adopera un Comunicato Stampa idoneo a rispondere a importanti quesiti. Cosa è successo, che impatto avrà sugli utenti finali e cosa sta facendo l’azienda per riparare il data breach. È rilevante pertanto essere trasparenti, tempestivi nella comunicazione e offrire un indirizzo per gli utenti che vorranno chiarimenti.
La tempestività risulta quindi l’elemento cardine per la gestione del data breach.
Comunicare con i propri utenti finali risulta quindi di vitale importanza
Nel caso in cui l’azienda ha bisogno di qualche giorno per effettuare le opportune ricerche per individuare l’oggetto informativo di data breach, si raccomanda la creazione di un’apposita sezione informativa sul sito. In questo modo utenti saranno aggiornati quotidianamente attraverso le e-mail. In modo tale da garantire agli utenti una buona comunicazione e la rassicurazione che l’azienda si sta adoperando per la gestione ottimale dell’attacco.
L’utente finale ha il diritto di interpellare l’azienda, che ha il dovere di rispondere. In caso di mancata risposta l’utente può effettuare un reclamo all’autorità di controllo.
Il miglior atteggiamento da mantenere sicuramente sono la trasparenza e il buon senso. L’azienda può ricorrere a diversi strumenti come ad esempio i social per la propria divulgazione di aggiornamenti, ma si consiglia sempre di fare affidamento al sito web. Comunicare con i propri utenti è di fondamentale importanza e l’impiego di più strumenti può fare la differenza.
Fonte
https://www.cybersecurity360.it/legal/privacy-dati-personali/gestire-la-comunicazione-di-un-data-breach-consigli-pratici-e-linee-guida/
da Cabar | Ago 2, 2019 | Business Impact Analysis
L’analisi dell’Impatto sul Business o Business Impact Analysis (BIA) è l’attività che si colloca all’interno del processo di Business Continuity Management e si occupa di valutare, dal punto di vista operativo e finanziario, l’impatto sull’organizzazione prodotto da un possibile evento distruttivo, contribuendo a definire le priorità e le possibili soluzioni di protezione.
I rischi e le cause che possono determinare problemi e danni al normale funzionamento aziendale sono di vario tipo e possono essere relativi, ad esempio, ad un mal funzionamento dei macchinari, ad anomalie che possono verificarsi lungo la catena di distribuzione, ad una comunicazione interna inefficace, ad un momentaneo disservizio legato ad incidenti che compromettono alcune funzionalità o la presenza online ed altri ancora.
Allo scopo di limitare questi rischi risulta, dunque, fondamentale svolgere l’analisi di impatto sul business che si esplica attraverso due fasi e si conclude con l’elaborazione di un report finale.
La prima fase esplorativa di analisi è volta ad individuare all’interno dell’azienda tutti quei processi e risorse che sono critici per il funzionamento e la continuità aziendale, raccogliendo tutte le informazioni utili per definire, in un secondo momento, le strategie volte a ridurre al minimo i possibili incidenti e garantire il ripristino delle operazioni nel minor tempo possibile minimizzando allo stesso tempo i costi.
Nello specifico, nell’analisi dell’impatto aziendale vengono individuati due parametri tecnici:
– Recovery Time Objective (RTO), ovvero il tempo massimo entro il quale il servizio va ripristinato a seguito di un incidente;
– Recovery Point Objective (RPO), ovvero la misura accettabile di dati che un sistema può permettersi di perdere al verificarsi di un incidente senza causare danni ingenti.
Questi indicatori aiutano i manager ad individuare le tecnologie, le strategie e le misure più efficaci per il ripristino dell’attività aziendale in caso di emergenza e che, insieme alla descrizione delle metodologie utilizzate per la raccolta dei dati, vengono descritti e riportati all’interno del rapporto di analisi dell’impatto aziendale.
Considerando, dunque, l’enorme varietà degli eventi distruttivi, il grande impatto finanziario e non e la molteplicità di soggetti che possono essere interessati dagli effetti prodotti da un possibile incidente, possiamo affermare che la BIA è strumento utile a tutte le aziende in grado di aumentare il loro livello di consapevolezza e introdurre all’interno delle stesse una cultura basata sull’analisi e la prevenzione del rischio.
Fonti: https://searchstorage.techtarget.com/definition/business-impact-analysis
https://bit.ly/2M3ntkz Pag 245-251
https://www.ictsecuritymagazine.com/articoli/bia-for-dummies-margine-operativo-resilience/
https://www.netdream.it/blog/2014/09/non-se-ma-quando-analisi-degli-impatti-e-dei-rischi
