Fuga di dati

Si è verificata una fuga di dati. Probabilmente avete ricevuto anche una minaccia di pubblicarli. Desiderate segnalare la fuga di dati.

Le fughe di dati hanno molteplici cause che spaziano dal furto di dati da parte dei collaboratori alla manutenzione dimenticata o carente dei server fino alla scarsa protezione dei backup. Spesso la ditta/l'autorità colpita è anche minacciata della pubblicazione dei dati.

Misure concrete

Identificate i sistemi colpiti, stabilite se l’hacker ha potuto copiare dati e prevenite ulteriori flussi di dati. Se all’interno dell’impresa/dell'autorità non sono disponibili le competenze tecniche necessarie, rivolgetevi a una ditta specializzata.
Comunicare con i clienti è fondamentale. Create un piano di comunicazione prima di diventare vittima di un ciberattacco. Questo deve chiarire se e come i clienti devono essere informati, chi se ne occupa e tramite quali canali avviene la comunicazione
Elaborate un piano d’emergenza (piano per la continuità operativa) che descriva come potete continuare a lavorare se il sistema informatico non dovesse essere disponibile per un lungo periodo di tempo. Come il piano di comunicazione, anche il piano d’emergenza deve essere elaborato prima di un incidente. Una volta diventati l’obiettivo di un attacco, non avete più tempo.
Cercate di capire a grandi linee quali dati possono essere stati sottratti e quali sono i rischi legati alla fuga di dati.
Secondo l’articolo 24 della nuova legge federale sulla protezione dei dati (LPD), che entrerà in vigore il 1° settembre 2023, le violazioni della sicurezza dei dati devono essere segnalate all’IFPDT se comportano un rischio elevato per la personalità o i diritti fondamentali delle persone interessate dalla fuga di dati. La disposizione si applica a privati, aziende e organi federali. La notifica all’IFPDT deve essere effettuata il prima possibile. Di seguito è disponibile il modulo di segnalazione: https://databreach.edoeb.admin.ch/report
Nel caso di dati personali, a seconda della sede dell’azienda, è necessario seguire anche il regolamento generale sulla protezione dei dati (RGPD) dell’Unione europea.
Sporgete denuncia alla polizia cantonale locale affinché svolga le indagini necessarie. Sul sito Suisse ePolice potete trovare il numero di telefono della centrale di polizia più vicina:
www.suisseepolice.ch/#/search-station.

Misure preventive

Aggiornate costantemente le applicazioni di database e anche gli altri sistemi della vostra impresa/vostra autorità.
Evitate che le banche dati siano accessibili da Internet.
Formate i collaboratori sulla gestione della posta elettronica.
Potete rafforzare maggiormente la protezione delle vostre infrastrutture IT contro programmi nocivi (ad es. ransomware) utilizzando Windows AppLocker. Esso vi permetterà di definire quali programmi possono essere utilizzati sui computer della vostra impresa/vostra autorità.
Bloccate la ricezione di allegati e-mail pericolose nel gateway della vostra posta elettronica. Una lista si trova su:
Liste di allegati e-mail pericolose
Infine si consiglia di bloccare tutti gli allegati che contengono macro (ad es. Word, Excel o PowerPoint).

Conseguenze e pericoli

Oltre al dispendio in termini di risorse e di denaro, una fuga di dati all’interno di un’impresa/un'autorità può comportare soprattutto danni alla reputazione.
Perdita di dati confidenziali
Perdita di dati dei clienti

Ulteriori informazioni

Ulteriori informazioni sono disponibili sul nostro sito web:
Impresa: C’è stata una fuga di dati. E adesso?
Autorità: C’è stata una fuga di dati. E adesso?

Fuga di dati

Ufficio federale della cibersicurezza UFCS

Ufficio federale della cibersicurezza UFCS

Fuga di dati

Navigation

Ufficio federale della cibersicurezza UFCS

Ricerca

Breadcrumb

Fuga di dati