Home Reti & Mobile Insider Threat Incidents.

Insider Threat Incidents.

6 minuti di lettura
0
269
Insider Threat Incidents.

Insider Threat Incidents. Come prevenirli.

Le minacce interne sono in aumento. Hackers e “malicious insiders” sono una delle principali cause di incidente nelle aziende di tutto il mondo. Secondo un recente report del Ponemon Institute, un insider threat può costare ad una azienda 2,8 milioni di dollari l’anno. Recentemente la Sun Trust, un gigante del settore bancario, ha subito una grave violazione con conseguente perdita di dati su 1,5 milioni di clienti.

Sfortunatamente, incident come quello alla Sun Trust, stanno diventando sempre più comuni e frequenti. Un provvedimento può essere quello di adottare un approccio proattivo delle persone alla gestione delle minacce interne.

Insider Threat Incidents. Sun Trust, cosa sappiamo?

L’istituto finanziario con sede ad Atlanta ha comunicato ai suoi clienti che è venuto a conoscenza di un potenziale furto di alcuni dei suoi elenchi di contatti da parte di un ex dipendente. I dati esposti includono nomi, numeri di telefono, indirizzi e saldi contabili. Questi elenchi non includevano informazioni di identificazione personale, quali numeri di previdenza sociale, patenti di guida, numeri di conto, password o PIN.

Per dimostrare ai propri clienti che prende seriamente la privacy dei dati, SunTrust ha offerto il monitoraggio dell’identità tramite Experian IDNotify e sta collaborando con le autorità per svolgere un’indagine approfondita. Il CEO e presidente Bill Rogers ha promesso agli utenti che la società ha “intensificato il monitoraggio dei conti e aumentato altre misure di sicurezza”.

Secondo il Ponemon Report, il settore dei servizi finanziari registra il più alto numero di minacce interne. È fondamentale per le aziende implementare le opportune misure preventive per rilevare le minacce interne e sviluppare piani di risposta per contenerle rapidamente.

Insider Threat Incidents. Tre modi per prevenirli.

Gli addetti ai lavori con accesso privilegiato sono spesso i dipendenti più fidati e possono essere alcuni degli utenti più tecnici di un’organizzazione.

Ecco alcune raccomandazioni su come ottenere una maggiore visibilità e prevenire l’esfiltrazione di dati sensibili, intenzionalmente o accidentalmente:

  • Visibilità su comportamenti rischiosi o malevoli. I dati possono lasciare l’azienda in molti modi. È importante tenere d’occhio i comportamenti rischiosi o sospetti. Se un utente invia documenti a stampanti in orari insoliti o si collega a siti di file sharing non autorizzati, potrebbe essere indicatico di una minaccia interna. Oppure, un utente potrebbe violare delle policies inavvertitamente senza conoscere le conseguenze.
  • Pratiche di offboarding rigorose. Ux ex dipendente è un potenziale “threat”. È necessario interrompere l’accesso ai sistemi chiave o ai servizi cloud immediatamente dopo che i dipendenti lasciano l’azienda.
  • Attenzione ai tecnici! Spesso le minacce arrivano proprio dall’interno e da tecnici esperti. Possono accedere a strumenti o configurazioni di amministrazione, eliminare utenti o informazioni dalle directory, nascondere le informazioni manomettendo i file di registro o le password o tentare di ottenere privilegi di accesso più elevati.

Insider Threat Incidents. Come comportarsi.

Il monitoraggio delle attività degli utenti e l’utilizzo di un software dedicato è il modo migliore per rilevare questi problemi prima che sia troppo tardi.

ObserveIT permette alle aziende di identificare con precisione i comportamenti dannosi degli utenti, utenti privilegiati e consulenti esterni. Assicura la protezione dei dati sensibili in accordo con policy aziendali e regolamenti di compliance.

Ti interessa avere maggiori informazioni sulla soluzione? Consulta il nostro sito web http://www.bludis.it/p/observeit/ oppure contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Cybersecurity 2019. 10 Best Practices.

Cybersecurity 2019. Dieci Best Practices per il nuovo anno. Mentre il 2018 si chiude rapid…