{"id":60693,"date":"2023-11-07T18:59:12","date_gmt":"2023-11-07T09:59:12","guid":{"rendered":"https:\/\/monolith.law\/it\/?p=60693"},"modified":"2023-11-10T22:34:33","modified_gmt":"2023-11-10T13:34:33","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Il ruolo della gestione delle crisi e degli avvocati appreso dalla fuga di informazioni dell&#8217;Universit\u00e0 Keio"},"content":{"rendered":"\n<p>Le perdite di informazioni dovute ad accessi non autorizzati non si verificano solo nelle aziende, ma anche nel contesto educativo, tuttavia, sembra che la risposta a tali incidenti differisca leggermente da quella delle aziende.<\/p>\n\n\n\n<p>In particolare, per quanto riguarda le informazioni personali, gli studenti e il personale docente sono spesso al centro di tali incidenti, quindi quando si verifica una perdita di informazioni, la divulgazione delle informazioni tende ad essere limitata a un certo ambito.<\/p>\n\n\n\n<p>Tuttavia, non ci sono differenze tra le aziende e le scuole in termini di protezione delle informazioni personali, e i principi fondamentali della gestione delle crisi in caso di perdita di informazioni rimangono gli stessi.<\/p>\n\n\n\n<p>Quindi, in questa occasione, spiegheremo i punti chiave del sistema di gestione delle crisi basandoci sulla risposta all&#8217;incidente di perdita di informazioni presso il campus di Shonan Fujisawa dell&#8217;Universit\u00e0 Keio (di seguito, Keio SFC) in relazione agli incidenti di perdita di informazioni personali dovuti ad accessi non autorizzati.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Riassunto_dell%E2%80%99incidente_di_fuga_di_informazioni_alla_Keio_SFC\" title=\"Riassunto dell&#8217;incidente di fuga di informazioni alla Keio SFC\">Riassunto dell&#8217;incidente di fuga di informazioni alla Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Rilevazione_di_accesso_non_autorizzato_e_risposta_iniziale\" title=\"Rilevazione di accesso non autorizzato e risposta iniziale\">Rilevazione di accesso non autorizzato e risposta iniziale<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Sulla_risposta_iniziale_di_Keio_SFC\" title=\"Sulla risposta iniziale di Keio SFC\">Sulla risposta iniziale di Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Sulle_notifiche_agli_interessati\" title=\"Sulle notifiche agli interessati\">Sulle notifiche agli interessati<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Comunicato_stampa_dopo_la_scoperta_di_una_fuga_di_informazioni\" title=\"Comunicato stampa dopo la scoperta di una fuga di informazioni\">Comunicato stampa dopo la scoperta di una fuga di informazioni<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Sul_comunicato_stampa_di_Keio_SFC\" title=\"Sul comunicato stampa di Keio SFC\">Sul comunicato stampa di Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Tempistica_del_comunicato_stampa\" title=\"Tempistica del comunicato stampa\">Tempistica del comunicato stampa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Attenzione_alle_frodi_e_ai_comportamenti_fastidiosi\" title=\"Attenzione alle frodi e ai comportamenti fastidiosi\">Attenzione alle frodi e ai comportamenti fastidiosi<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Il_quartier_generale_centrale_per_la_gestione_delle_crisi\" title=\"Il quartier generale centrale per la gestione delle crisi\">Il quartier generale centrale per la gestione delle crisi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Riassunto\" title=\"Riassunto\">Riassunto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/it\/general-corporate\/keio-univ-information-leak\/#Presentazione_delle_misure_adottate_dal_nostro_studio_legale\" title=\"Presentazione delle misure adottate dal nostro studio legale\">Presentazione delle misure adottate dal nostro studio legale<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riassunto_dell%E2%80%99incidente_di_fuga_di_informazioni_alla_Keio_SFC\"><\/span>Riassunto dell&#8217;incidente di fuga di informazioni alla Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Il contenuto principale relativo alla fuga di informazioni causata da accessi non autorizzati che si \u00e8 verificata alla Keio SFC \u00e8 il seguente:<\/p>\n\n\n\n<ul>\n<li>Scoperta della fuga: Nelle prime ore del 29 settembre 2020 (anno 2 dell&#8217;era Reiwa), \u00e8 stata rilevata la possibilit\u00e0 di una fuga di informazioni a causa di un accesso non autorizzato al sistema di supporto didattico (SFC-SFS).<br>\u203b Il SFC-SFS \u00e8 un sistema che dispone di funzioni come l&#8217;invio di e-mail a tutti gli studenti, il download dell&#8217;elenco degli studenti, la registrazione di relazioni e compiti, la ricezione di consegne, la registrazione dei voti (commenti), l&#8217;inserimento e la visualizzazione di commenti sulle indagini didattiche.<\/li>\n\n\n\n<li>Causa della fuga: Le ID e le password di 19 utenti del sistema sono state rubate e utilizzate in modo improprio da terzi per accedere al sistema. Si ritiene che la vulnerabilit\u00e0 del SFC-SFS sia la causa principale.<\/li>\n\n\n\n<li>Ambito della fuga: Informazioni personali di studenti e personale gestite dal campus di Shonan Fujisawa<\/li>\n\n\n\n<li>Contenuto della fuga: Oltre a &#8220;nome&#8221;, &#8220;indirizzo&#8221;, &#8220;nome utente&#8221;, &#8220;indirizzo e-mail&#8221;, nel caso degli studenti sono inclusi &#8220;foto del viso&#8221;, &#8220;numero di matricola&#8221;, &#8220;informazioni sull&#8217;acquisizione di crediti&#8221;, &#8220;data di ammissione&#8221;, mentre per il personale sono inclusi &#8220;numero del personale&#8221;, &#8220;posizione&#8221;, &#8220;profilo&#8221;, &#8220;dati di posta elettronica personale&#8221;.<\/li>\n\n\n\n<li>Numero di fughe: Il numero di possibili fughe di informazioni \u00e8 di circa 33.000<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rilevazione_di_accesso_non_autorizzato_e_risposta_iniziale\"><\/span>Rilevazione di accesso non autorizzato e risposta iniziale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Il 15 settembre alle 17:45, il dipartimento IT di Keio SFC ha rilevato tracce di scansione di vulnerabilit\u00e0 sporadica sul sistema SFC-SFS.<\/p>\n\n\n\n<p>Inoltre, la sera del 28 settembre, abbiamo rilevato un accesso sospetto al sistema SFC-SFS e, a seguito di un&#8217;indagine, abbiamo scoperto la possibilit\u00e0 di una fuga di informazioni dovuta ad un accesso non autorizzato nelle prime ore del 29 settembre.<\/p>\n\n\n\n<p>Keio SFC ha iniziato le seguenti risposte iniziali dal giorno successivo alla rilevazione della scansione di vulnerabilit\u00e0, un presagio di accesso non autorizzato:<\/p>\n\n\n\n<ul>\n<li>Richiesta di cambio password a tutti gli utenti (16 settembre, 30 settembre)<\/li>\n\n\n\n<li>Monitoraggio continuo di tutti i punti di autenticazione e dei log di autenticazione (continuo dal 16 settembre)<\/li>\n\n\n\n<li>Limitazione dell&#8217;accesso al server condiviso da fuori l&#8217;universit\u00e0 solo all&#8217;autenticazione con chiave pubblica (16 settembre)<\/li>\n\n\n\n<li>Sospensione dei servizi web in cui sono state rilevate vulnerabilit\u00e0 e correzione dei punti vulnerabili [in corso] (progressivo dal 16 settembre, SFC-SFS il 29 settembre)<\/li>\n\n\n\n<li>Sospensione del sistema SFC-SFS (29 settembre)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sulla_risposta_iniziale_di_Keio_SFC\"><\/span>Sulla risposta iniziale di Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando si scopre un accesso non autorizzato, \u00e8 fondamentale stabilire un quartier generale per la risposta iniziale, ma in questo caso sembra che il dipartimento IT, guidato dal signor Kunio, direttore permanente di Keio Gijuku e responsabile supremo delle informazioni e della sicurezza delle informazioni, abbia funzionato come quartier generale.<\/p>\n\n\n\n<p>La cosa importante nella risposta iniziale \u00e8 &#8220;isolare le informazioni&#8221;, &#8220;interrompere la rete&#8221; e &#8220;fermare il servizio&#8221; per prevenire l&#8217;espansione del danno e l&#8217;insorgenza di danni secondari. Tuttavia, nel caso di Keio SFC, poich\u00e9 gli utenti del sistema sono limitati a studenti e personale, si d\u00e0 priorit\u00e0 al cambio di password e alla limitazione del metodo di accesso.<\/p>\n\n\n\n<p>Tuttavia, il fatto che abbiano iniziato a muoversi immediatamente dopo aver rilevato il presagio di un accesso non autorizzato e che abbiano sospeso il sistema SFC-SFS il 29 settembre, quando \u00e8 stata scoperta la possibilit\u00e0 di una fuga di informazioni, pu\u00f2 essere considerato una risposta appropriata alla gestione delle crisi.<\/p>\n\n\n\n<p>Un punto di preoccupazione riguardo alla risposta iniziale di Keio SFC \u00e8 se hanno segnalato alle autorit\u00e0 di supervisione e alla polizia dopo aver preso misure per preservare le prove contro l&#8217;accesso non autorizzato, che \u00e8 un crimine. Tuttavia, non \u00e8 possibile verificarlo poich\u00e9 non vi \u00e8 alcuna descrizione nei comunicati stampa o nei media.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sulle_notifiche_agli_interessati\"><\/span>Sulle notifiche agli interessati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le notifiche agli studenti e al personale di Keio SFC sono state fatte come segue, in forma di email di comunicazione aziendale, e si ritiene che la prima email che ha menzionato la fuga di informazioni personali sia stata quella del 30 settembre.<\/p>\n\n\n\n<p>Il 29 settembre, \u00e8 stata inviata una notifica al personale di Keio SFC che il sistema SFC-SFS sarebbe stato sospeso a causa di un &#8220;grave problema&#8221;.<\/p>\n\n\n\n<p>Il 30 settembre, \u00e8 stato richiesto a tutti gli utenti di SFC-SFS di cambiare la loro password poich\u00e9 c&#8217;era la possibilit\u00e0 che le &#8220;informazioni sull&#8217;account dell&#8217;utente&#8221; fossero state divulgate a causa di questo problema.<\/p>\n\n\n\n<p>Inoltre, \u00e8 stato notificato al personale che, a causa della sospensione di SFC-SFS, non sarebbe stato possibile contattare gli studenti che avevano selezionato i corsi come previsto, e che le lezioni sarebbero state sospese per un certo periodo di tempo.<br>\n<br>\nJ-CAST News, che ha sentito queste informazioni, ha condotto un&#8217;indagine e lo stesso giorno ha pubblicato un articolo intitolato &#8220;Grave problema con il sistema di lezioni a Keio SFC, l&#8217;inizio del semestre autunnale \u00e8 ritardato di una settimana&#8221;, rendendo pubblica la fuga delle &#8220;informazioni sull&#8217;account dell&#8217;utente&#8221;.<\/p>\n\n\n\n<p>Il 1\u00b0 ottobre, sul sito web di Keio SFC, \u00e8 stato annunciato agli studenti che il sistema SFC-SFS era stato sospeso il 29 settembre a causa della possibilit\u00e0 di un accesso non autorizzato, e che a causa di questo impatto, le lezioni sarebbero state sospese dal 1\u00b0 al 7 ottobre. (\u203b Non c&#8217;\u00e8 menzione della fuga di informazioni personali)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicato_stampa_dopo_la_scoperta_di_una_fuga_di_informazioni\"><\/span>Comunicato stampa dopo la scoperta di una fuga di informazioni<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La prima divulgazione pubblica riguardante la fuga di informazioni personali a seguito di un accesso non autorizzato \u00e8 avvenuta il 10 novembre sul nostro sito web.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Questa volta, nel sistema di rete informativa del campus di Shonan Fujisawa (SFC-CNS) e nel sistema di supporto didattico (SFC-SFS), \u00e8 stato scoperto che l&#8217;ID e la password di 19 utenti (personale docente) sono stati rubati in qualche modo, e che c&#8217;\u00e8 la possibilit\u00e0 che le informazioni personali degli utenti siano state divulgate dal sistema a causa di un attacco che ha sfruttato una vulnerabilit\u00e0 nel sistema di supporto didattico (SFC-SFS) utilizzando queste informazioni. Ci scusiamo profondamente per il fatto che questa situazione si sia verificata e che abbia causato disagi e preoccupazioni a tutte le persone coinvolte. Al momento, non sono stati confermati danni secondari.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Informazioni sulla fuga di informazioni personali a seguito di un accesso non autorizzato a SFC-CNS e SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Questo comunicato stampa includeva anche informazioni dettagliate sui seguenti punti:<\/p>\n\n\n\n<ul>\n<li>Contenuto delle informazioni personali che potrebbero essere state divulgate<\/li>\n\n\n\n<li>Come \u00e8 stata scoperta la fuga<\/li>\n\n\n\n<li>Causa della fuga<\/li>\n\n\n\n<li>Azioni intraprese dopo la scoperta<\/li>\n\n\n\n<li>Situazione attuale<\/li>\n\n\n\n<li>Misure per prevenire la ricorrenza<\/li>\n<\/ul>\n\n\n\n<p>Questi punti coprono quasi tutti gli elementi necessari per un documento di divulgazione riguardante una fuga di informazioni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sul_comunicato_stampa_di_Keio_SFC\"><\/span>Sul comunicato stampa di Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tempistica_del_comunicato_stampa\"><\/span>Tempistica del comunicato stampa<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Normalmente, Keio SFC avrebbe dovuto essere la prima a fare una dichiarazione pubblica, ma il fatto che l&#8217;abbia fatto 41 giorni dopo la segnalazione di J-CAST News \u00e8 indubbiamente tardi.<\/p>\n\n\n\n<p>Questo perch\u00e9, in caso di fuga di informazioni personali, \u00e8 necessario informare rapidamente la persona interessata per prevenire danni secondari.<\/p>\n\n\n\n<p>Tuttavia, se al momento della richiesta di cambio password del 30 settembre hanno informato gli utenti sul contenuto specifico delle &#8220;informazioni dell&#8217;account dell&#8217;utente&#8221;, non ci sono problemi.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Attenzione_alle_frodi_e_ai_comportamenti_fastidiosi\"><\/span>Attenzione alle frodi e ai comportamenti fastidiosi<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Nel comunicato stampa dopo la scoperta della fuga di informazioni, \u00e8 necessario fare una dichiarazione pubblica sulla fuga di informazioni che si \u00e8 verificata, informare e scusarsi con la persona interessata se le informazioni personali sono state divulgate, e avvertire di prestare attenzione per evitare di diventare vittime di frodi e comportamenti fastidiosi.<\/p>\n\n\n\n<p>Anche le informazioni all&#8217;interno di un campus chiuso possono essere abusate se vengono divulgate al mondo esterno, e nel caso in questione, \u00e8 necessario avvertire delle frodi e dei comportamenti fastidiosi.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_quartier_generale_centrale_per_la_gestione_delle_crisi\"><\/span>Il quartier generale centrale per la gestione delle crisi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC ha descritto il quartier generale per le misure di prevenzione della recidiva nel suo comunicato stampa come segue:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Alla Keio University, alla luce di questo caso di accesso non autorizzato, ci impegneremo rapidamente in misure per prevenire la recidiva, come il controllo e il miglioramento della sicurezza delle applicazioni web e dei sistemi in tutta l&#8217;universit\u00e0, e la revisione del trattamento delle informazioni personali per proteggerle. Inoltre, dal 1\u00b0 novembre 2020 (anno 2 dell&#8217;era Reiwa, 2020 nel calendario gregoriano), abbiamo istituito un CSIRT (Computer Security Incident Response Team) all&#8217;interno dell&#8217;universit\u00e0 e stiamo lavorando per rafforzare ulteriormente la sicurezza in tutta l&#8217;universit\u00e0, creando un&#8217;organizzazione in grado di rispondere in modo completo alla sicurezza informatica e collaborando con organizzazioni specializzate esterne.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Informazioni sulla fuga di informazioni personali a seguito di accesso non autorizzato a SFC-CNS e SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Sembra che l&#8217;organizzazione interna di Keio SFC abbia svolto il ruolo del quartier generale per le misure iniziali in questo caso, ma il &#8220;CSIRT&#8221; istituito il 1\u00b0 novembre 2020 \u00e8 un&#8217;organizzazione che corrisponde al quartier generale centrale per la gestione delle crisi in caso di incidenti futuri e il rafforzamento della sicurezza.<\/p>\n\n\n\n<p>Non \u00e8 chiaro chi siano i membri del CSIRT, ma oltre alle misure di sicurezza del sistema, \u00e8 necessario procedere simultaneamente con il contatto con gli utenti interessati, la segnalazione alle autorit\u00e0 di supervisione e alla polizia, la gestione dei media, l&#8217;esame della responsabilit\u00e0 legale, ecc. Pertanto, in generale, \u00e8 necessaria la partecipazione delle seguenti organizzazioni terze esterne e specialisti.<\/p>\n\n\n\n<ul>\n<li>Grandi aziende di software<\/li>\n\n\n\n<li>Grandi fornitori specializzati in sicurezza<\/li>\n\n\n\n<li>Avvocati esterni con profonda conoscenza della sicurezza informatica<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riassunto\"><\/span>Riassunto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Anche in casi come quello attuale, in cui si scopre una fuga di informazioni personali nel campo dell&#8217;educazione, \u00e8 importante una corretta &#8220;risposta iniziale&#8221; e le &#8220;notifiche, rapporti e divulgazioni&#8221; centralizzate attorno al quartier generale delle misure, cos\u00ec come le successive &#8220;misure di sicurezza&#8221;.<\/p>\n\n\n\n<p>In particolare, ci\u00f2 che richiede velocit\u00e0 non \u00e8 solo la risposta iniziale, ma anche le notifiche e i rapporti alle forze dell&#8217;ordine e alle agenzie governative correlate, le notifiche (scuse) all&#8217;individuo e la divulgazione al momento giusto.<\/p>\n\n\n\n<p>Tuttavia, se si sbaglia la procedura o il metodo di gestione, si potrebbe essere soggetti a responsabilit\u00e0 per danni, quindi si consiglia di consultare un avvocato con una vasta conoscenza ed esperienza in materia di sicurezza informatica, invece di prendere decisioni da soli.<\/p>\n\n\n\n<p>Se siete interessati alla gestione delle crisi durante la fuga di informazioni causata dal malware di Capcom, vi preghiamo di leggere l&#8217;articolo in cui ne parliamo in dettaglio.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentazione_delle_misure_adottate_dal_nostro_studio_legale\"><\/span>Presentazione delle misure adottate dal nostro studio legale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lo Studio Legale Monolis \u00e8 un&#8217;agenzia legale con una forte specializzazione in IT, in particolare nell&#8217;intersezione tra Internet e legge. Nel nostro studio, effettuiamo controlli legali su una variet\u00e0 di casi, dalle aziende quotate in primo piano sulla Borsa di Tokyo alle startup. Si prega di fare riferimento all&#8217;articolo sottostante.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div>creazionedicontratti<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Le perdite di informazioni dovute ad accessi non autorizzati non si verificano solo nelle aziende, ma anche nel contesto educativo, tuttavia, sembra che la risposta a tali incidenti differisca leggerm [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":60781,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60693"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=60693"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60693\/revisions"}],"predecessor-version":[{"id":61152,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/60693\/revisions\/61152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/60781"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=60693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=60693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=60693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}