High-Risk Users. Preveniamo l’insider threat.
Ogni giorno si intraprendono attività rischiose: guidare un’auto, fare paracadutismo, prendere un aereo. Ma non tutti i rischi sono uguali e non tutte le attività ad alto rischio finiscono in un disastro.
Non tutti gli utenti ad alto rischio sulla rete aziendale si trasformeranno in un insider threat. Se fosse così semplice, potresti semplicemente eliminare queste persone dalla tua base di utenti. Le aziende intelligenti ragionano in termini di mitigazione dei rischi interni in modo metodico e prioritario. Tutte le aziende hanno limitazioni delle risorse e molte presentano carenze significative delle risorse di sicurezza, dare la priorità al monitoraggio dell’attività degli utenti e dei dati in base al rischio è una strategia intelligente.
Approfondiamo oggi il concetto di utente ad alto rischio e cosa può fare l’azienda per proteggersi efficacemente da minacce interne, consentendo anche alle persone di svolgere il proprio lavoro in modo produttivo.
High-Risk Users. Scenari comuni.
Non tutti gli addetti ai lavori sono creati allo stesso modo e alcuni comportano un rischio maggiore per la tua azienda. È un’ottima idea sapere quali sono gli utenti ad alto rischio e sviluppare strategie specifiche di protezione dalle minacce interne per impedire loro di danneggiare il patrimonio che risiede nei dati aziendali.
High-Risk Users. Privileged Users.
Maggiori sono i privilegi di un utente, maggiore è il rischio che rappresenta per l’azienda. Questo report di Crowd Research Partners ha rilevato che gli utenti privilegiati presentano il maggiore rischio per la sicurezza al 55% delle aziende. Un utente interno (dipendente, appaltatore o partner) può richiedere più privilegi di altri a causa della posizione o del ruolo che ricopre. Il personale IT tende ad avere privilegi di amministrazione di sistema di alto livello, quindi potrebbe essere in grado di spiare l’e-mail di qualcun altro o aumentare le proprie impostazioni di autorizzazione. Altri utenti potrebbero richiedere l’accesso a tipi specifici di dati altamente sensibili per svolgere il proprio lavoro. Le vendite dovranno accedere agli elenchi di prospetti dei clienti e il team del prodotto potrebbe aver bisogno di accedere all’IP aziendale.
Nel caso del cliente, Your World Recruitment Group, i recruiter che hanno lavorato per l’azienda hanno avuto accesso a dati altamente riservati relativi a candidati e lavoro. Tuttavia, l’industria del recruitment ha un elevato turnover in generale. I dipendenti passano spesso da un’azienda all’altra e i dati hanno la tendenza a viaggiare in modi non autorizzati. Pertanto, YWRG ha collaborato con ObserveIT per porre fine alla dilagante esfiltrazione di dati da parte degli utenti ad alto rischio dell’organizzazione.
High-Risk Users. Insider Threat
Le minacce interne informali sono molto comuni. Il DBIR Verizon 2019 ha rilevato che l’uso improprio e l’errore dei privilegi da parte degli addetti ai lavori sono alla base del 30% di tutte le violazioni. In molti casi, gli utenti privilegiati rappresentano un rischio maggiore per l’azienda non solo perché alcuni hanno intenzioni nefaste, ma perché siamo tutti umani e ogni tanto commettiamo errori. L’educazione degli utenti e i promemoria tempestivi aiutano a mitigare il rischio.
Consigliamo di controllare regolarmente i privilegi nell’azienda e garantire che il principio del privilegio minimo sia applicato a tutti gli addetti ai lavori come best practice.
High-Risk Users. Vulnerable Users.
Alcuni utenti sono ad alto rischio per motivi personali. Esistono utenti vulnerabili per motivi finanziari o di altra natura. Un estraneo potrebbe voler compromettere o manipolare il proprio accesso interno per esfiltrare i dati o danneggiare in altro modo un’azienda. Può sembrare uno schema stravagante, ma è fin troppo reale. La recente, grave violazione di Equifax è sempre più ritenuta dagli esperti un esempio di uno stato-nazione (probabilmente Cina o Russia) che ruba dati per identificare le persone che potrebbero essere vulnerabili alla trasformazione in spie.
Sempre da Verizon DBIR di quest’anno, “Un hacker molto abile ha ammesso al Servizio Segreto di aver finito per pagare un dipendente collusivo (minaccia interna) quando tutti i suoi altri tentativi di hacking di accedere alla rete di una banca straniera non hanno avuto successo. Questi collegamenti deboli possono spesso essere un punto di accesso per gli attacchi più sofisticati.
Una cosa difficile di questo tipo di utente ad alto rischio è che spesso non è facile o addirittura possibile identificare chi potrebbe essere un obiettivo. Ciò non significa che sia meno rischioso.
Parleremo, la prossima settimana, del perché un approccio proattivo, incentrato sul monitoraggio dell’attività degli utenti e dei dati, è il modo migliore per mitigare il rischio potenziale che questo tipo di utente comporta.
Consulta la nostra pagina per avere maggiori informazioni su ObserveIT: http://www.bludis.it/p/observeit/
Se vuoi avere maggiori dettagli di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.