Come: con la tecnologia, che è a disposizione di tutti. Perché: ora c’è anche il problema della conformità delle basi dati.
In questo spazio (Techne – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
Se un’azienda subisce un attacco da spyware non è solo una vittima, ma un potenziale imputato.
Le nuove leggi e normative prevedono infatti la responsabilità di un’azienda che non si mostri in grado di prevenire potenziali attacchi, compresi quelli da spyware.
Sono molte le aziende ancora ignare di quanto esse siano vulnerabili nei confronti di fughe di dati. Fino a pochi anni fa, le agenzie governative permettevano lo sviluppo e l’implementazione di tecnologie di protezione dati senza alcuna indicazione legislativa e consentivano alle aziende di offrire il livello di protezione dati che i clienti richiedevano o erano disposti a pagare.
Con poche eccezioni, come quelle applicabili nel caso dei sistemi informativi delle banche, nessuna legge richiedeva alle aziende private di prevedere formazione sulla sicurezza, effettuare analisi dei rischi, crittografare i dati, trasmettere le informazioni tramite virtual private network o altre linee sicure, assegnare user name e password o adottare altre misure di protezione.
Oggi, tuttavia, ci sono numerose leggi e normative che prevedono l’obbligo per le aziende di proteggere i dati di cui dispongono, soprattutto quelli relativi ai clienti. Per questo molte imprese hanno dovuto rivedere le loro misure di sicurezza. Inoltre, sono molti gli Stati che oggi richiedono che attacchi o furti di dati vengano notificati agli interessati e sono sempre più numerose le azioni protettive implementate per mantenere conformità e vantaggi competitivi.
Spyware e conformità
Alla base di queste leggi e di questi regolamenti vi sono le crescenti preoccupazioni legate allo spyware. Fino a oggi, le aziende potevano considerare lo spyware più come un fastidio per gli utenti finali piuttosto che una minaccia per le reti aziendali e per le preziose informazioni che custodiscono. Attualmente lo spyware viene considerato una minaccia prioritaria che richiede una risposta allo stato dell’arte. La mancata prevenzione di attacchi spyware può esporre l’azienda a notevoli rischi, compresa l’incriminazione da parte di enti pubblici di controllo.
Le imprese non possono sottovalutare i rischi cui lo spyware espone dati e sistemi. Sia che venga utilizzato per supportare azioni pubblicitarie, di marketing o esplicito spionaggio industriale, lo spyware non è realizzato da hacker amatoriali. Sempre più spesso lo spyware è un business che, come tutti gli altri business, punta al profitto.
Lo spionaggio aziendale non è una novità, sono nuove le indicazioni e regolamentazioni per proteggere clienti, pazienti, dipendenti e altre parti interessate.
Questi recenti sviluppi normativi hanno incrementato in modo significativo la possibilità che una falla o negligenza nella sicurezza possa sfociare in un’azione legale. Minacce che sembravano remote e improbabili stanno rapidamente trasformandosi in condizioni ad alto rischio che devono essere affrontate se si desidera evitare incidenti o problemi legali.
Particolarmente pericolosi per le aziende sono gli spyware maligni, come i trojan e i system monitor. I dati mostrano come spesso le aziende si affidino a soluzioni anti-virus proprietarie o a programmi desktop gratuiti per combattere anche queste tipologie di spyware. Ma questi programmi sono spesso inefficaci nell’individuazione e rimozione degli spyware dai pc.
Volete correre il rischio?
(*)Emea Marketing Director Webroot Software
