La filtració de dades de més de 21.000 clients del banc ING Espanya que es va informar el 5 de novembre posa de manifest vàries qüestions sobre la interdependència tecnològica entre empreses (si no vas llegir la notícia, breument aquí). L’entitat va informar que el forat de seguretat s’havia produït en un proveïdor extern.
La seguretat i la privacitat de les dades personals s’han de contemplar al llarg de tota la cadena de proveïdors i serveis associats.
Et proposem 5 preguntes per avaluar-ho:
1️⃣ Quins proveïdors tenen accés a dades sensibles o personals?
2️⃣ Sabem on s’emmagatzemen i es processen físicament les dades?
3️⃣ Quin control tenim sobre la seguretat del proveïdor?
4️⃣ El proveïdor té mesures per detectar i respondre a incidents de seguretat?
5️⃣ Podem continuar operant si el proveïdor falla o pateix un atac?
Algunes solucions:
✔️ Inventari de proveïdors i tipus d’accés a les dades.
✔️ Informació dels servidors i centres de dades i compliment legal segons la ubicació geogràfica.
✔️ Revisió i auditories.
✔️ Comunicació d’incidents definida.
✔️ Pla de continuïtat i recuperació del proveïdor.
Detectar filtracions de dades a la darkWeb permet activar protocols de seguretat més ràpidament per contenir les repercussions que això suposa.
Tenim servei de consulta de filtracions