ADOBE: MAXI MULTA PER UNA VIOLAZIONE DEI DATI
L’episodio conferma l’importanza di un’adeguata tutela dei dati personali, disciplinata ora dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR)
Adobe - Shutterstock |
1 milione di dollari, a tanto ammonta la multa ricevuta da Adobe Systems per un incidente di sicurezza del 2013 relativo alla violazione di dati.
Roy Cooper, procuratore generale della North Carolina, ha affermato che le imprese e il governo "devono fare di più" per proteggere i dati sensibili, da sempre tra gli obiettivi principali dei criminali informatici.
La violazione dei dati nel 2013 sembra abbia interessato da vicino oltre mezzo milione di utenti e l’entità della sanzione ha lo scopo preciso di inviare un messaggio forte: mantenere i dati al sicuro o affrontare le conseguenze.
Come dimostra il caso di Adobe Systems, non adottare misure di difesa adeguate comporterà gravi sanzioni pecuniarie.
Tutti gli stati americani colpiti hanno concluso che la società non solo ha fallito nella protezione dei dati, ma anche sotto altri aspetti. E' mancata infatti la possibilità di "rilevare immediatamente un attacco".
"Nell'ambito di un accordo tra stati è stato annunciato oggi che Adobe pagherà $ 1 milione al North Carolina e ad altri 14 Stati, inoltre implementerà nuove politiche e strumenti per prevenire future violazioni simili", rivela un comunicato stampa del Dipartimento di Giustizia del North Carolina che cita anche "la sanzione chiude un’indagine sulla violazione dei dati del 2013 di alcuni server di Adobe, inclusi i server contenenti i dati personali di circa 552.000 residenti degli Stati interessati".
"I consumatori che affidano a una società i propri dati personali dovrebbero avere la certezza che quella fiducia sia ben riposta - come affermato dal Procuratore del Massachusetts Maura Healey in un’intervista a Newton Patch - Adobe ha messo i dati personali dei consumatori a rischio di compromissione e questo è inaccettabile. Questa sanzione obbligherà la società a introdurre nuove importanti pratiche per garantire che una violazione del genere non si ripeta".
Oltre ad adempiere agli obblighi finanziari, Adobe Systems si è impegnata ad aumentare i suoi sforzi in materia di sicurezza informatica attraverso la definizione di politiche chiare e all'introduzione di efficaci mezzi tecnologici.
Questo episodio conferma quanto sia importante la tutela dei dati personali, gli esperti ESET suggeriscono a tutte le aziende di iniziare ad adeguare le proprie infrastrutture ai nuovi standard di sicurezza nel trattamento dei dati personali, previsti dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) che entrerà in vigore in tutti i paesi dell'Unione Europea a partire dal 25 Maggio del 2018.
A tal proposito ricordiamo che l'uso della crittografia è riconosciuto da questa normativa come mezzo adeguato per la protezione dei dati e che l'implementazione della soluzione DESlock+ di ESET aiuta le aziende a raggiungere la conformità, in termini di mezzi tecnici, con questo Regolamento di prossima attuazione.
DESlock+, la soluzione di ESET per la crittografia, è il primo software per la cifratura che risponde alle reali esigenze di mercato perché semplice da implementare e facile da utilizzare quotidianamente. Dotato di architettura di cloud ibrido brevettata, DESlock+, garantisce la cifratura dei dati aziendali nel rispetto dello standard FIPS 140-2 di livello 1, adottato dal Governo degli Stati Uniti, ed utilizza gli algoritmi di cifratura quali AES, SHA, RSA, Triple DES e Blowfish. DESlock+ può cifrare singoli file e cartelle, messaggi e-mail, così come interi dischi e drive rimovibili, compresi i drive USB portatili. DESlock+ include la gestione remota sicura basata su browser web, un’edizione mobile per iOS® e un client portatile, DESlock+ Go, che consente l’accesso sicuro ai dati sui computer in cui non è installato DESlock+.
Per ulteriori informazioni è possibile visitare il link: http://blog.eset.it/2016/11/adobe-maxi-multa-per-una-violazione-dei-dati/
Post a Comment