Lo smarrimento, il leak o l’inaccessibilità dei dati aziendali non sono sempre riconducibili ad attacchi informatici. Le cause della perdita di dati possono essere molteplici: perdita di chiavette USB, rumori assordanti o guasti all’hardware.
Non meno di un terzo delle PMI svizzere sono colpite da attacchi informatici. Lo dimostra uno studio dell’Istituto di indagini di mercato e sociali gfs-zürich condotto nel 2017, per il quale sono stati intervistati 300 CEO di PMI svizzere come campione rappresentativo per l’intera Svizzera. A torto, la maggior parte delle aziende si sente protetta contro attacchi informatici: ammesso che ne conoscano il pericolo, considerano ancora marginale il rischio di incappare in un attacco informatico e dover subire un furto o una cifratura dei dati seguita da estorsione. I risultati dello studio sono indubbiamente allarmanti e altri sondaggi mostrano addirittura che oggi la maggior parte delle PMI svizzere ha già subito attacchi informatici; tuttavia, nonostante i diversi avvertimenti, si dimentica facilmente una cosa: la causa della perdita dei dati aziendali non sono solo virus, trojan e simili.
I nostri 6 esempi mostrano che le cause di perdita e leak di dati sono molteplici, o restano del tutto ignote:
1. Aeroporto Heathrow di Londra: multa per una chiavetta USB smarrita
Vicino al quartiere londinese di Queen’s Park, un disoccupato trovò per strada una chiavetta USB contenente informazioni «rilevanti» sull’aeroporto londinese di Heathrow: i dati non crittografati rivelavano, ad esempio, le postazioni delle telecamere di sorveglianza, le uscite di emergenza o gli orari di intervento delle pattuglie di polizia. Sulla chiavetta si trovavano addirittura informazioni sul percorso verso l’aeroporto della regina Elisabetta II e sulle misure di protezione di Sua Maestà e di politici di alto livello. L’uomo consegnò il supporto dati al quotidiano «Sunday Mirror», che lo inoltrò all’amministrazione aeroportuale, la quale dovette così verificare tutte le misure di sicurezza all’interno dell’aeroporto. Dalle verifiche risultò che un tirocinante dell’area sicurezza aveva salvato tutti i dati sulla chiavetta, che aveva poi perso per strada mentre si recava sul luogo di lavoro. La negligenza dell’apprendista costò cara al gestore dell’aeroporto: la Heathrow Airport Limited pagò una multa del valore di 120’000 sterline.
2. Falle nella sicurezza mettono in ginocchio Yourtaxi
Quando fu fondata nel 2017, la start-up di Zurigo Yourtaxi iniziava a far seriamente concorrenza a Uber in Svizzera; l’azienda fu chiusa dopo nemmeno un anno. Il motivo? Una grave violazione di dati: falle nella sicurezza avevano reso visibili su internet e, con qualche piccolo trucco, anche sulle app dello smartphone, i dati sensibili di migliaia di clienti. I dati riguardavano nomi, tragitti percorsi, numeri di telefono, indirizzi e-mail e foto dei profili utente. La causa del leak di dati: l’app era stata programmata dall’impresa indiana Moon Technolabs e non era stata cifrata, sebbene su di essa fossero stati salvati anche i dati dei documenti di identità e le coordinate bancarie degli autisti Yourtaxi. Le falle nella sicurezza rendevano questi dati addirittura modificabili. Alcuni problemi furono risolti, ma non fu possibile aggiornare l’app. Poco dopo l’azienda ha disattivato i suoi servizi e chiuso il sito internet.
3. Radio 3Fach perde 16 anni di archivi di programmazione
Il caso di 3Fach fu la prova del fatto che anche le radio locali non sono invulnerabili a catastrofi informatiche. Nel 2014, l’intero sistema del server dell’emittente radiofonico giovanile di Lucerna collassò, server mirror compreso. Il problema divenne evidente quando una canzone andò in loop e il personale di 3Fach non potette più accedere alle unità disco. Nonostante i tentavi, l’host responsabile non riuscì a recuperare i dati. La perdita fu ingente: 16 anni di archivi di programmazione, l’elenco dei membri e una biblioteca musicale di 35’000 brani sparirono nel nulla. «Siamo tornati al punto di partenza», comunicò 3Fach, e per un lungo periodo trasmise in forma ridotta con il nome «Absturz 3Fach», ovvero «collasso 3Fach». Non si riuscì mai a capire quale fu la causa del guasto al server. Per lo meno, 3Fach riuscì a recuperare alcuni programmi che aveva salvato sul servizio di streaming musicale Soundcloud.
Archiviazione e backup dei dati
Con Swisscom memorizzate i vostri dati in modo sicuro nel cloud in un data center svizzero. E il backup automatico nel cloud protegge la vostra azienda dalla perdita di dati.
4. Digiplex: il rumore nella stanza del server ritarda le negoziazioni di borsa
Lo sa bene il gestore del centro di calcolo svedese Digiplex: anche il rumore può causare una dannosa perdita di dati. In questo caso, a distruggere diversi dischi rigidi fu il suono elevato emesso dall’attivazione degli ugelli di un impianto di spegnimento a gas: l’onda d’urto generata dal rumore evidentemente deformò gli alloggiamenti dei dischi rigidi, danneggiandone le particelle magnetiche e le testine di lettura/scrittura. Il guasto colpì i sistemi su di essi ospitati della piattaforma borsistica Nasdaq Nordic e di due banche scandinave. Le conseguenze? L’inizio delle negoziazioni Nasdaq in Svezia, Finlandia, Danimarca, Islanda e stati baltici ritardò di diverse ore, fino all’avvio del sistema di backup. Affittando unicamente la stanza nel centro di calcolo e non essendoci server a sufficienza in tutta la Svezia per sostituire i vecchi, la piattaforma borsistica Nasdaq dovette farsi inviare degli hardware nuovi.
5. Casa di riposo colpita da un attacco informatico
Gli hacker non lasciano in pace nemmeno le case di riposo: nel 2017, un trojan ha attaccato il database della casa di riposo regionale Schöftland, crittografandone i dati elettronici e rendendoli inaccessibili. Per la decodifica il ricattatore chiese 1 bitcoin, equivalente all’epoca a ben 7500 franchi. Sebbene nei casi di attacchi informatici si sconsigli sempre di rispondere alle richieste di denaro, la casa di riposo pagò l’importo. Rispetto alla perdita di dati a cui sarebbe andata incontro, la somma pagata fu il male minore. Fortunatamente, l’attacco non causò danni alle persone coinvolte. E, poiché le cartelle dei pazienti venivano compilate sempre manualmente su schede cartacee, il funzionamento della casa di riposo non fu eccessivamente pregiudicato dall’attacco. Tuttavia, un backup dei dati su cloud sarebbe stato più in linea con i tempi, oltre che decisamente più pratico.
6. Dipendente di UBS vende i dati dei clienti
Nel 2012 un ex-dipendente di UBS raccolse i dati di almeno 233 clienti e li vendette per oltre 1 milione di euro alle autorità del Land tedesco Renania Settentrionale-Vestfalia. L’impiegato bancario doveva aver condotto ricerche sui beneficiari effettivi di fondazioni e trust, presso i quali solo pochi mesi dopo le autorità tedesche avviarono perquisizioni domiciliari o indagini. La verità, però, venne a galla: ad alcuni dati poteva accedere solo il dipendente in questione. Durante la perquisizione della sua casa, non solo furono trovate munizioni proibite, ma si scoprì che aveva anche provato a distruggere una scheda SIM contenente informazioni sull’acquisto di una casa in Spagna. L’immobile fu poi rivenduto appena un anno dopo a un prezzo inferiore, facendo sorgere il sospetto che si trattasse di riciclaggio di denaro. La sentenza è stata pronunciata il 21 gennaio 2019 in assenza dell’accusato: 40 mesi di reclusione, una pena pecuniaria condizionale di 50 franchi per 270 giorni e un risarcimento di 1,4 milioni di franchi. Inoltre, l’accusato deve sostenere le spese procedurali di ben 110’000 franchi. Il giudizio non è ancora definitivo.
5 strategie contro la perdita di dati
1. Eseguite il backup secondo la regola del 3-2-1: tre copie con due diverse tecnologie di salvataggio, una delle quali riposta in un luogo diverso. Tenere una copia di backup al di fuori dell’azienda garantisce, infatti, che anche in caso di incendio o furto i vostri dati non vadano persi. Ideali a tal fine sono i servizi cloud.
2. Stabilite le responsabilità: per evitare incomprensioni, in azienda dovrebbe essere definita chiaramente la persona responsabile del salvataggio dei dati. Questa è al contempo anche la persona di contatto in caso di domande o problemi. Tramite le autorizzazioni potete inoltre limitare i diritti di utilizzo dei vostri dipendenti.
3. Determinate la frequenza e il momento del salvataggio: i backup dovrebbero avvenire con una frequenza fissa (ogni ora, ogni giorno, ecc.), di accordo con le caratteristiche della vostra azienda. Se generate dati nuovi ogni dieci minuti, non serve a molto effettuare dei backup ogni ora. Viceversa, effettuare troppi backup comporta un dispendio inutile.
4. Cifrate i dati particolarmente sensibili: soprattutto se state effettuando un backup, è necessario cifrare i dati per proteggerli contro gli attacchi da parte di terzi non autorizzati.
5. Verificate regolarmente il salvataggio dei dati: è inutile effettuare un backup se il ripristino dei dati non funziona. Controllate, pertanto, la modalità di salvataggio, le funzioni e lo stesso supporto di memoria. «Simulate» la situazione di emergenza per capire se i dati del vostro backup possano essere realmente ripristinati.