Cosa hanno in comune l'attacco più temuto di tutti i tempi il pericoloso Ransomware e il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR)?

L’adeguamento alla nuova normativa Europea (GDPR) e l’attacco più temuto di sempre (Ransomware) stanno destando diverse preoccupazioni alle nostre aziende. Seppur si tratti di due argomenti apparentemente diversi, i punti in comune non sono pochi; entrambi sono strettamente collegati alla protezione dei dati, entrambi richiedono una maggiore attenzione alla sicurezza delle informazioni, entrambi possono levare il sonno ai nostri amministratori si sistema e IT Manager ed entrambi possono costare moltissimo alle nostre aziende se non vengono adottate le adeguate contromisure!

Il Ransomware non è una novità, addirittura il primo ransomware noto fu il trojan "AIDS", noto anche come "PC Cyborg", scritto nel 1989 dal biologo Joseph Popp, che eseguiva un payload il quale mostrava all'utente un messaggio in cui si diceva che la licenza di un qualche software installato era scaduta, criptava i file dell'hard disk e obbligava l'utente a pagare 189 dollari alla "PC Cyborg Corporation" per sbloccare il sistema. Nel corso degli anni i ransomware si sono evoluti e sono diventati sempre più sofisticati, ma quello che preoccupa o dovrebbe preoccupare maggiormente in ottica GDPR sono le ultime varianti che minacciano di decriptare i file e renderli disponibili nel dark web se l'utente non paga un riscatto!

Ora capite bene che anche se seguendo le "best practice" abbiamo effettuato un back up dei nostri dati e saremmo in grado di ripristinare i file criptati senza necessità di pagare gli hacker, come la mettiamo con la minaccia dei criminali di rendere pubblici i nostri dati? Con il nuovo regolamento in vigore, saremo costretti a dare comunicazione di quanto avvenuto alle autorità e ai nostri utenti entro 72 ore con possibilità non remota di incorrere in pesanti sanzioni e cosa ancora più grave con perdita di immagine e credibilità nei confronti dei nostri clienti!

Diventa pertanto sempre più importante affrontare la sicurezza del dato in maniera olistica, con strumenti di prevenzione, gestione, controllo e revisione che ci permettano di adeguarci alla GDPR o reagire ad un attacco Ransomware nella maniera più efficace possibile.

Affronteremo questo tema durante l'evento "Dal Ransomware alla GDPR" che si svolgerà Giovedì 4 Maggio p.v. presso lo Starhotels Anderson di Milano e durante il convegno impareremo come, attraverso alcune soluzioni possiamo rispondere alla normativa e difendere al meglio le aziende. 

Nel corso dell'evento sarà anche possibile confrontarsi con i diversi ospiti durante la tavola rotonda con la partecipazione dell' Avv. Giuseppe Serafini, ISO/IEC 27001 Lead Auditor IT Laws, Forensics, Privacy & Security e al termine dell'evento i partecipenati riceveranno oltre agli atti del convegno anche alcuni utili documenti sull'attuazione della GDPR.

La partecipazione è gratuita, ma i posti sono limitati; potete consultare l'agenda completa e registravi all'evento direttamente a questo link.

 

fonte: https://www.linkedin.com/pulse/cosa-hanno-comune-lattacco-pi%C3%B9-temuto-di-tutti-i-il-e-taglioretti