Dati aziendali: minacce, danni e protezione

04.08.23 10:41 AM Comment(s)

Le violazioni dei dati aziendali sono, purtroppo, ormai comuni. Le cause principali di furto o perdita di dati subiti dalle aziende sono il cybercrimine e lo spionaggio industriale.

Gli strumenti utilizzati per le violazioni

Tramite l'utilizzo di strumenti come malware, botnet e sfruttamento delle vulnerabilità, un utente malintenzionato è in grado di impadronirsi dei dati, che vengono quindi persi dall'azienda proprietaria o anche diffusi pubblicamente. Con il termine "data breach" si definisce questo fenomeno, ovvero il mancato mantenimento della riservatezza dei dati all'interno di una base di dati.

I danni relativi alla perdita o alla diffusione dei dati aziendali

Quando un'azienda subisce una violazione, ne conseguono una serie di danni anche gravi:

Perdita di privacy (dati riservati relativi alle persone) e perdita di riservatezza (dati riservati relativi all'azienda): ne possono conseguire ricatti, corruzione, imbarazzo pubblico, furto di password; in generale, una perdita di competitività per l'azienda.
Perdita di integrità: i dati non sono più utilizzabili, il che comporta gravi perdite per l'azienda o decisioni errate in quanto basate su dati non affidabili.
Perdita di patrimonio intellettuale, ovvero di proprietà intellettuale, segreti commerciali, invenzioni, pratiche aziendali.
Danneggiamento della reputazione del marchio.
Mancata continuità operativa: alcune aziende, a seguito di una perdita di dati, si trovano nella condizione di non poter più operare fino a che la perdita dei dati non viene risolta.
Ammende e sanzioni: in caso di inosservanza delle normative ormai vigenti in tutto il mondo, sono previste una serie di multe che possono avere un impatto finanziario anche rilevante.
Costo della comunicazione della violazione e relative attività forensi e investigative.

Sicurezza di dati e database

In ambito database, quando si parla di sicurezza si intende un insieme di strumenti, controlli e misure necessarie per preservare la riservatezza, l'integrità e la disponibilità di un DBMS (Database Management System) e del suo contenuto.

Queste procedure riguardano tutto lo stack dati: i dati contenuti nei database, il servizio di gestione dei dati come SQL Server, eventuali applicazioni associate, il database server fisico e l'hardware sottostante, l'infrastruttura informatica e la rete utilizzate per accedere al DBMS.

La sicurezza dei dati in azienda

Le minacce per la sicurezza dei dati aziendali possono verificarsi a tutti i livelli: garantire la sicurezza è complesso e impegnativo e coinvolge attività connesse alle tecnologie e alle procedure. A livello di database, può bastare un accesso non autorizzato, in grado di modificare o di sottrarre i dati aziendali.

Tutte le componenti dello stack dati, dai database al server all'edificio in cui questo si trova, devono essere messe in sicurezza per garantire l'integrità dei dati aziendali. Per questo servono revisioni, procedure e politiche di sicurezza. Inoltre, va considerato che la sicurezza di un database va in contrasto con l'usabilità di quest'ultimo (vedi la regola di Anderson).

Minacce e sfide per la sicurezza di un Database Management System

Minacce interne: ovvero che provengono da coloro che hanno accesso ai dati, dipendenti ed ex dipendenti, partner, fornitori, appaltatori. Le violazioni di questo tipo sono cresciute del 40% negli ultimi due anni, con un costo che arriva fino a 15 milioni di euro per incidente. Possono essere sia dolose che involontarie.

Errore umano: la principale causa di violazione, alla base di oltre l'80% degli incidenti di sicurezza. Ne sono esempi i click su collegamenti di phishing, scarsa igiene delle password e la loro cattiva conservazione, condivisione di password, mancata applicazione di patch ed esfiltrazione non autorizzata di dati su altra destinazione (ad esempio via e-mail), mancata sicurezza fisica.

Attacchi informatici: possono presentarsi sotto molte forme, come sfruttare una vulnerabilità dei software di gestione dei database (vulnerabilità a cui ci si espone per la mancata applicazione di patch di sicurezza), SQL e NOSQL Injection, esecuzione di comandi a livello di database o nei comandi trasferiti dall'applicazione al database. Vengono presi di mira anche i backup dei database, impedendo il recupero dei dati persi o bloccati.

Denial of service: in questo tipo di attacco, l'aggressore sommerge il server bersaglio con così tante richieste che il server non è in grado di soddisfare quelle legittime degli utenti autorizzati e diventa instabile o va in crash.

Malware: uno strumento per attività illecite a danni di altri utenti o servizi. Si divide in due categorie principali, ovvero spyware per rubare dati e password, e ransomware, programmi che limitano o bloccano l'accesso a un servizio per chiedere poi un riscatto.

Pressioni dall'esterno sull'ambiente IT aziendale: quando l'ufficio IT non sta al passo col business, con l'evoluzione tecnologica, ad esempio causa crescita del volume di dati (contingenza che propone una serie di sfide su come vengono acquisiti, elaborati, archiviati e sottoposti a backup i dati: non tutti i sistemi sono scalabili facilmente, quindi aumentano rischi ed errori); infrastrutture distribuite ed ibride; sicurezza più complessa; requisiti normativi; carenza di competenze informatiche.

Come difendere i dati aziendali

Ogni azienda può raggiungere un ragionevole livello di sicurezza applicando una serie di best practices e procedure nella gestione di dati e database. Per verificare lo stato della sicurezza e individuare le azioni che possono migliorarne il livello, è disponibile il nostro servizio SQL Server Hardening, che valuta la configurazione della sicurezza di un ambiente SQL Server e individua i miglioramenti applicabili dal punto di vista dell'infrastruttura e dei dati.

di Alice Sella, pubblicato il 4 agosto 2023