Le violazioni dei dati aziendali sono, purtroppo, ormai comuni. Le cause principali di furto o perdita di dati subiti dalle aziende sono il cybercrimine e lo spionaggio industriale.
Gli strumenti utilizzati per le violazioni
Tramite l'utilizzo di strumenti come malware, botnet e sfruttamento delle vulnerabilità, un utente malintenzionato è in grado di impadronirsi dei dati, che vengono quindi persi dall'azienda proprietaria o anche diffusi pubblicamente. Con il termine "data breach" si definisce questo fenomeno, ovvero il mancato mantenimento della riservatezza dei dati all'interno di una base di dati.
I danni relativi alla perdita o alla diffusione dei dati aziendali
- Perdita di privacy (dati riservati relativi alle persone) e perdita di riservatezza (dati riservati relativi all'azienda): ne possono conseguire ricatti, corruzione, imbarazzo pubblico, furto di password; in generale, una perdita di competitività per l'azienda.
- Perdita di integrità: i dati non sono più utilizzabili, il che comporta gravi perdite per l'azienda o decisioni errate in quanto basate su dati non affidabili.
- Perdita di patrimonio intellettuale, ovvero di proprietà intellettuale, segreti commerciali, invenzioni, pratiche aziendali.
- Danneggiamento della reputazione del marchio.
- Mancata continuità operativa: alcune aziende, a seguito di una perdita di dati, si trovano nella condizione di non poter più operare fino a che la perdita dei dati non viene risolta.
- Ammende e sanzioni: in caso di inosservanza delle normative ormai vigenti in tutto il mondo, sono previste una serie di multe che possono avere un impatto finanziario anche rilevante.
- Costo della comunicazione della violazione e relative attività forensi e investigative.
Sicurezza di dati e database
La sicurezza dei dati in azienda
Le minacce per la sicurezza dei dati aziendali possono verificarsi a tutti i livelli: garantire la sicurezza è complesso e impegnativo e coinvolge attività connesse alle tecnologie e alle procedure. A livello di database, può bastare un accesso non autorizzato, in grado di modificare o di sottrarre i dati aziendali.
Tutte le componenti dello stack dati, dai database al server all'edificio in cui questo si trova, devono essere messe in sicurezza per garantire l'integrità dei dati aziendali. Per questo servono revisioni, procedure e politiche di sicurezza. Inoltre, va considerato che la sicurezza di un database va in contrasto con l'usabilità di quest'ultimo (vedi la regola di Anderson).
Minacce e sfide per la sicurezza di un Database Management System
Come difendere i dati aziendali
Ogni azienda può raggiungere un ragionevole livello di sicurezza applicando una serie di best practices e procedure nella gestione di dati e database. Per verificare lo stato della sicurezza e individuare le azioni che possono migliorarne il livello, è disponibile il nostro servizio SQL Server Hardening, che valuta la configurazione della sicurezza di un ambiente SQL Server e individua i miglioramenti applicabili dal punto di vista dell'infrastruttura e dei dati.
di Alice Sella, pubblicato il 4 agosto 2023