NEWS

Dati non strutturati: cosa sono e quali pericoli comportano per le aziende?


MERCOLEDÌ 1 AGOSTO 2018 - 14:30


Per dati non strutturati intendiamo quei dati che sono conservati senza alcuno schema. Un esempio possono essere i file contenenti testi a carattere narrativo prodotti per mezzo di uno dei più diffusi software di editing testuale o un file multimediale, ma possono anche essere email, PDF, business plan ecc...I dati non strutturati differiscono dai database per il fatto che possono avere delle irregolarità che non consentono di catalogarli o memorizzarli in un processo particolare. 

A causa della loro natura "non organizzabile", questo tipo di dati comporta non poche difficoltà per le aziende, in particolare in quest'era informatica nella quale le violazioni dei dati sono all'ordine del giorno. Le aziende immagazzinano moltissimi dati non strutturati (varie statisiche li stimano attorno all'80%), i quali possono avere un enorme valore per un cyber criminale. Possono ad esempio rivendere questi dati a prezzi impressionanti nel mercato nero o utilizzarli per ulteriori truffe o per attacchi ransomware.

Perdita dei dati
Se sei il CEO di una azienda, fermati un attimo e considera il tipo di dati che i tuoi dipendenti creano ogni singolo giorno nei propri sistemi. Piani aziendali, analisi sulla concorrenza, analisi e statistioche sulle vendite, feedback e profili dei clienti ecc... e tutto questo è solo la punta dell'iceberg. Se non esiste una procedura che specifica come questi dati devono essere memorizzati, questi staranno nella rete esposti però a rischi di infiltrazione. 

Ancora peggio: se i dati dovessero davvero trapelare fuori dalla rete aziendale, la loro natura caotica e disorganizzata comporterà enormi difficoltà anche sono nell'individuare da dove sono fuoriusciti i dati o per colpa di chi. In questo caso una buona soluzione sarà, qualora ci si sia organizzati per tempo, l'uso di un sistema di criptazione dei dati: se anche un attaccante riuscisse a violare la rete, rimettere in chiaro dei dati criptati non è proprio un gioco da ragazzi. 

Minacce interne
Dati non strutturati aumentano la possibilità di minacce interne, che in realtà sono il rischio predominante per quanto riguarda le aziende. Poiché i dati non sono organizzati, eventuali malintenzionati interni all'azienda possono avere facile accesso ai dati, conoscono le lacune di sicurezza e le modalità di memorizzazione. L' Harvard Business Review ha stimato che negli Stati Uniti avvengono oltre 80 milioni di attacchi "interni" ogni anno, ma il numero potrebbe essere più elevato perchè non tutte le violazioni interne vengono denunciate. 

Cosa possono fare le aziende per mettere al sicuro i dati non strutturati? 
Qualche accorgimento per mitigare il rischio è possibile: 
  1. Identifica i dati critici non strutturati e assegna loro un livello di rilevanza. Ciò significa entrare all'interno dell'organizzazione aziendale e capire quali risorse contengono la maggior parte delle informazioni. Consigliamo di organizzare un registro di queste risorse. 
  2. Individua quegli impiegati che hanno accesso ai dati non strutturati più importanti e critici. Nella maggior parte dei casi i dati più importanti sono posseduti dal 10% dei dirigenti o impiegati più importanti. Tra questi dirigenti, segretari, amministratori ecc.. Una volta individuati sarà possibile creare un programma di sicurezza personalizzato che sarà molto più efficace di un programma di sicurezza generico.
  3. Usa tool di monitoraggio delle email o soluzioni di Data Loss Prevention (DLP) per monitorare i dati e avere sempre sott'occhio quali dati stanno entrando o uscendo dalla rete. Suggeriamo di considerare la soluzione DLP di Seqrite, che offre un approccio multi livello alla sicurezza dei dati. 
  4. Istruisci e sensibilizza i dipendenti sui rischi che i dati non strutturati possono portare a tutti i livelli aziendali e organizza programmi di conformità a policy specifiche di sicurezza dei dati. I dipendenti devono essere consapevoli dei gravi rischi che possono derivare anche da semplici azioni.
Il Regolamento europeo per la protezione dei dati (GDPR) è di recente introduzione e stabilisce rigorose norme sul modo in cui i dati devono essere usati da enti e aziende, prevedendo anche salate sanzioni in caso di non conformità. Il GDPR ha costretto molte aziende a prendere più sul serio la sicurezza dei dati e a mettere in atto un processo completo di raccolta del consenso, immagazzinamento, gestione e sicurezza dei dati sensibili. 

Oltre alla soluzione DLP, Seqrite offre anche soluzioni di sicurezza per gli endpoint e i dati contenuti e soluzioni di criptazione dati come il Seqrite Encryption Manager.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre
 per gli endpoint soluzioni di sicurezza globali contro i cyber rischi più avanzati. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login