Una storia vera

Un nostro cliente, che per comodità e riservatezza chiameremo Danilo, è un avvocato che possiede un suo studio privato dove lavora insieme ad Andrea, il suo segretario. 

Danilo è un uomo di 50 anni che nella vita ha fatto grandi sacrifici per costruirsi la sua carriera professionale e farsi largo tra gli studi più importanti della città dove lavora. Negli anni si è focalizzato sul lavoro, i clienti e la sua reputazione di bravo avvocato e naturalmente provenendo da una generazione che ha visto nascere e forse ha sottovalutato le potenzialità di internet, non è esperto del mondo digital, in poche parole un’imprenditore vecchio stile!

Andrea, il suo segretario, ha 28 anni e lo aiuta nella gestione dei clienti; avendo a che fare quotidianamente con archiviazione di pratiche e con i sevizi online della PA si accorge che lo studio legale riceve parecchie email spam ma sorvola sull’accadimento continuando a svolgere le mansioni per cui è pagato. A maggio 2021 esplode la bomba! Quel martedì, un giorno come tanti, Andrea apre la casella di posta elettronica e scarica l’allegato di una email. Così facendo avvia il download di 

un ransomware che in pochi minuti avvia un processo di esfiltrazione dopo di che codifica tutti i dati rendendoli inutilizzabili.

A questo punto lo studio è bloccato e riceve una richiesta di riscatto di 10.000 euro altrimenti pubblicherà i dati dei clienti sul web. Danilo si vede costretto a pagare il riscatto e notificare al Garante privacy e ai suoi clienti l’avvenuta fuga di dati (data breach)!

A seguito di questo inconveniente l’ufficio Garante per la privacy multa il professionista perché si accorge che la rete dello studio non era neanche coperta da antivirus, inoltre, a seguito di una verifica sta fuori che il titolare del trattamento (Danilo) forniva solamente le informative ai propri clienti trascurando tutto il resto degli adempimenti imposti dal GDPR.

Sarebbe stato sufficiente investire una piccola somma per acquistare un antivirus monitorato e un sistema di sicurezza per le caselle di posta elettronica per evitare di essere attaccati e magari confrontarsi con un consulente esperto che si occupasse di sistemare la struttura privacy dello studio.

Una storia vera

Un nostro cliente, che per comodità e riservatezza chiameremo Danilo, è un avvocato che possiede un suo studio privato dove lavora insieme ad Andrea, il suo segretario. 

Danilo è un uomo di 50 anni che nella vita ha fatto grandi sacrifici per costruirsi la sua carriera professionale e farsi largo tra gli studi più importanti della città dove lavora. Negli anni si è focalizzato sul lavoro, i clienti e la sua reputazione di bravo avvocato e naturalmente provenendo da una generazione che ha visto nascere e forse ha sottovalutato le potenzialità di internet, non è esperto del mondo digital, in poche parole un’imprenditore vecchio stile!

Andrea, il suo segretario, ha 28 anni e lo aiuta nella gestione dei clienti; avendo a che fare quotidianamente con archiviazione di pratiche e con i sevizi online della PA si accorge che lo studio legale riceve parecchie email spam ma sorvola sull’accadimento continuando a svolgere le mansioni per cui è pagato. A maggio 2021 esplode la bomba! Quel martedì, un giorno come tanti, Andrea apre la casella di posta elettronica e scarica l’allegato di una email. Così facendo avvia il download di un ransomware che in pochi minuti avvia un processo di esfiltrazione dopo di che codifica tutti i dati rendendoli inutilizzabili.

A questo punto lo studio è bloccato e riceve una richiesta di riscatto di 10.000 euro altrimenti pubblicherà i dati dei clienti sul web. Danilo si vede costretto a pagare il riscatto e notificare al Garante privacy e ai suoi clienti l’avvenuta fuga di dati (data breach)!

A seguito di questo inconveniente l’ufficio Garante per la privacy multa il professionista perché si accorge che la rete dello studio non era neanche coperta da antivirus, inoltre, a seguito di una verifica sta fuori che il titolare del trattamento (Danilo) forniva solamente le informative ai propri clienti trascurando tutto il resto degli adempimenti imposti dal GDPR.

Sarebbe stato sufficiente investire una piccola somma per acquistare un antivirus monitorato e un sistema di sicurezza per le caselle di posta elettronica per evitare di essere attaccati e magari confrontarsi con un consulente esperto che si occupasse di sistemare la struttura privacy dello studio.

Scopri subito come puoi difenderti​

Impara con i pochi e semplici passi che abbiamo preparato per te, all’interno del documento troverai consigli pratici che potrai utilizzare fin da subito per poterti difendere da eventi dannosi per la tua attività!

Impara con i pochi e semplici passi che abbiamo preparato per te, all’interno troverai consigli pratici che potrai utilizzare fin da subito per poterti difendere da eventi dannosi per la tua attività!

Intervista a un esperto di sicurezza informatica ​

 

“Le domande che mi vengono fatte più spesso sono:” esordisce.

“Mi scusi, ma questa roba mi serve a qualcosa? La mia attività non tratta dati sensibili, perchè un hacker dovrebbe decidere di attaccare proprio me? Ma lei è sicuro che sistemando la privacy aziendale e la sicurezza informatica non rischio multe?”

La risposta dell’ esperto:

“Naturalmente il mio compito oltre ad essere professionale nel lavoro è anche quello di spiegare in cosa consistono le mie mansioni. La sicurezza informatica con tutti le sue sfaccettature è un mondo complesso e volatile, mi spiego meglio, non stiamo acquistando un kg di pane o una macchina dei quali possiamo in modo tangibile apprezzarne le qualità. Il mio obbiettivo è sempre quello di fornire la soluzione più giusta alle esigenze del mio cliente.

Non è importante la tipologia di dati che vengono raccolti, in cyber criminale non “decide” di colpire un0azienda nello specifico ma, quando parliamo di micro imprese o liberi professionisti, un cyber criminale colpisce a random.

Per esempio, invia un malware a 50.000 indirizzi diversi. Indistintamente e quando veniamo infettati, i danni che ci può causare sono veramente gravi. Una delle ipotesi potrebbe comprendere il riscatto, il danno d’immagine per la nostra azienda, una verifica da parte dell’ufficio Garante privacy che si accerterà che abbiate messo in atto le misure necessarie per proteggere quei dati, per informare i vostri clienti e che abbiate adempiuto agli obblighi del GDPR

Quindi, perchè correre il rischio di subire tutto questo quando con pochi e semplici operazioni puoi tutelarti e dormire sereno?”

La storia del cigno nero

Esiste un evento, sempre in agguato che spaventa a morte attori economici, politici, investitori e soprattutto imprenditori. Il cigno nero è un evento imprevedibile, inaspettato, ad impatto forte, che può cambiare il volto del mercato e mandare in fumo tutto il lavoro di una vita. Di cosa sto parlando?

Cos’hanno in comune un tacchino e un business senza le adeguate tutele in termini di privacy e sicurezza informatica?

Il tacchino e l’imprenditore si svegliano ogni mattina, al primo viene servito il pasto e al secondo vengono serviti i report delle vendite. La giornata si svolge occupata, si lavora, si mangia e si fa attività fisica. Le giornate sono simili le une con le altre. Più i giorni passano e più il tacchino è grasso e felice, così come l’imprenditore, che finalmente si è comprato una macchina nuova e ha allargato il suo ufficio acquistando nuove scrivanie. Passano 11 mesi e tutto va bene. Il tacchino non è mai stato così felice e nemmeno l’imprenditore, che ha raggiunto un successo incredibile e guadagna cifre notevoli. Arriva il 24 dicembre. E’ natale e il tacchino viene ucciso. L’azienda viene attaccata da un cyber criminale e di conseguenza arrivano i controlli. Questo è un esempio di come un singolo evento può vanificare tutti gli sforzi di qualcuno per colpa di un’inefficienza, una mancanza, o semplice ignoranza.

Una differenza tra il tacchino e l’imprenditore c’è: Il tacchino non può fare nulla per impedire il suo destino, mentre l’imprenditore può semplicemente fare affidamento su un team di esperti che gli garantiscano uno scudo contro questi eventi terrificanti adeguandosi al GDPR e istallando misure di sicurezza adeguate a proteggere la rete aziendale.

Esiste un evento, sempre in agguato che spaventa a morte attori economici, politici, investitori e soprattutto imprenditori. Il cigno nero è un evento imprevedibile, inaspettato, ad impatto forte, che può cambiare il volto del mercato e mandare in fumo tutto il lavoro di una vita. Di cosa sto parlando?

Cos’hanno in comune un tacchino e un business senza le adeguate tutele in termini di privacy e sicurezza informatica?

Il tacchino e l’imprenditore si svegliano ogni mattina, al primo viene servito il pasto e al secondo vengono serviti i report delle vendite. La giornata si svolge occupata, si lavora, si mangia e si fa attività fisica. Le giornate sono simili le une con le altre. Più i giorni passano e più il tacchino è grasso e felice, così come l’imprenditore, che finalmente si è comprato una macchina nuova e ha allargato il suo ufficio acquistando nuove scrivanie. Passano 11 mesi e tutto va bene. Il tacchino non è mai stato così felice e nemmeno l’imprenditore, che ha raggiunto un successo incredibile e guadagna cifre notevoli. Arriva il 24 dicembre. E’ natale e il tacchino viene ucciso. L’azienda viene attaccata da un cyber criminale e di conseguenza arrivano i controlli. Questo è un esempio di come un singolo evento può vanificare tutti gli sforzi di qualcuno per colpa di un’inefficienza, una mancanza, o semplice ignoranza.

Una differenza tra il tacchino e l’imprenditore c’è: Il tacchino non può fare nulla per impedire il suo destino, mentre l’imprenditore può semplicemente fare affidamento su un team di esperti che gli garantiscano uno scudo contro questi eventi terrificanti adeguandosi al GDPR e istallando misure di sicurezza adeguate a proteggere la rete aziendale.

Non sai da dove iniziare per difenderti?

Scarica le nostre line guida, troverai le buone prassi e i consigli pensati proprio per aiutare le micro imprese e gli imprenditori a difendersi da attacchi informatici e tutelare i dati dei propri clienti.

Non sai da dove iniziare per difenderti?

Scarica le nostre line guida, troverai le buone prassi e i consigli pensati proprio per aiutare le micro imprese e gli imprenditori a difendersi da attacchi informatici e tutelare i dati dei propri clienti.

Difendersi da questi eventi è semplice!

Innanzitutto, si parte con lo strutturare un’architettura privacy adeguata e che rispetti le norme di legge, il consulente dovrà fornire la documentazione redatta ad hoc per le necessita dell’imprenditore o professionista e fornire indicazioni sulle buone prassi da seguire nello svolgimento dell’attività lavorativa senza stravolgere le dinamiche e i processi già utilizzati all’interno dello studio professionale.

Inoltre, dovrà assicurarsi di consigliare una soluzione di sicurezza informatica in linea con la tipologia di dati trattati e le possibilità economiche dell’attività in questione, potrebbe essere sufficiente un semplice antivirus monitorato e un filtro che non permetta alle minacce informatiche di accedere ai nostri dispositivi elettronici.

Abbiamo preparato per te un documento con consigli pratici per iniziare a gestire i dati e la loro sicurezza in modo adeguato

Difendersi da questi eventi è semplice!

Innanzitutto, si parte con lo strutturare un’architettura privacy adeguata e che rispetti le norme di legge, il consulente dovrà fornire la documentazione redatta ad hoc per le necessita dell’imprenditore o professionista e fornire indicazioni sulle buone prassi da seguire nello svolgimento dell’attività lavorativa senza stravolgere le dinamiche e i processi già utilizzati all’interno dello studio professionale.

Inoltre, dovrà assicurarsi di consigliare una soluzione di sicurezza informatica in linea con la tipologia di dati trattati e le possibilità economiche dell’attività in questione, potrebbe essere sufficiente un semplice antivirus monitorato e un filtro che non permetta alle minacce informatiche di accedere ai nostri dispositivi elettronici.

Abbiamo preparato per te un documento con consigli pratici per iniziare a gestire i dati e la loro sicurezza in modo adeguato

[caldera_form id="CF61b3786e4531d"]

RICHIEDI LE LINEE GUIDA

All’interno troverai anche un regalo che abbiamo pensato per la tua azienda

[caldera_form id="CF61b3786e4531d"]