Quando le aziende analizzano un problema legato ad una minaccia interna, si pensa da subito ad un danno intenzionale. Come possiamo proteggerci da ex dipendenti scontenti o da dipendenti attuali con altre motivazioni? Cosa succede se uno dei nostri partner o fornitori decide di rubare dati in nostro possesso? Quelli citati sono tutti esempi validi di insider threat ma non sono gli unici.
In effetti, la minaccia di un insider non intenzionale può essere ugualmente rischiosa per l’azienda ed è purtroppo abbastanza comune, rappresentando circa il 30% delle violazioni dei dati nel 2017. Per questo motivo, è importante capire quale sia l’uso improprio dei dati fatto in modo accidentale e mettere in atto un piano per prevenire le minacce interne non intenzionali bloccandole per tempo.
Ecco cinque modi in cui gli addetti ai lavori possono costituire una minaccia per la tua azienda.
Insider Threat. Regolamenti “incompresi”
Diverse aziende sono vincolate a leggi diverse, mandati di conformità e requisiti normativi. Si lavora in contesti molteplici, e se alcune persone nell’azienda non comprendono appieno come un determinato framework si applica al loro lavoro, possono commettere errori che espongono al rischio. Ad esempio, se un membro del team non capisce come funzionano le leggi HIPAA e sceglie di consegnare un set di dati a una entità di terze parti che non è HIPAA-compliant, potrebbero nascere dei problemi. Per questo motivo è importante effettuare formazione costante e a tutte le persone il cui lavoro richiede di comprendere appieno e applicare leggi, mandati o requisiti che incidono sulla sicurezza aziendale.
Insider Threat. Personal Security poco curata.
Vi è mai capitato di passare accanto alla scrivania di un vostro collega e notare il suo schermo acceso mentre è assente oppure di vedere una chiavetta USB inserita in una stampante? Sicuramente si. I dispositivi non protetti sono una causa comune di insider threat accidentali. Ogni singolo dipendente deve essere a conoscenza dei passaggi che deve intraprendere in ogni momento per garantire che i dispositivi che utilizza, sia aziendali che BYOD, se ammessi, siano ben protetti in ogni momento. Ciò include tutto, dalle password complesse e l’autenticazione a più fattori alla sicurezza degli edifici fisici. Trascurare anche il più piccolo ed insignificante dettaglio in ambito sicurezza, può esporre l’azienda seri rischi.
Insider Threat. Utilizzo di Servizi “Unapproved”
Gli strumenti SaaS, compresi i servizi di cloud storage, possono davvero aiutare i dipendenti a svolgere il loro lavoro in modo più rapido ed efficiente. Non c’è da meravigliarsi che addetti ai lavori estremamente competenti possano, di volta in volta, archiviare o trasferire dati sensibili utilizzando un account personale di archiviazione sul cloud. Questo gli consente di lavorare comodamente da qualunque luogo ma anche di esporre l’azienda a nuovi rischi. Assicurati che i tuoi dipendenti comprendano quali servizi sono approvati e quali no, come proteggerli adeguatamente e quali tipi di dati devono essere memorizzati dove e come. In questo modo riduciamo le probabilità di inviare accidentalmente dati altamente riservati a una posizione non protetta nel cloud.
Insider Threat. Breaking Company Policies.
In generale, ogni volta che un dipendente esce dalle policy aziendali – sia di proposito o perché ha dimenticato o non comprende completamente la politica – aumenta notevolmente i rischi di minacce.
È vero che gli addetti ai lavori malintenzionati possono violare la politica, ma è altrettanto vero che un dipendente privo di intenti malevoli può violare la politica per semplificare un’attività o senza pensarci affatto. Una rassegna periotica delle policy aziendali è una buona idea ma sicuramente non è sufficiente. È fondamentale avere a disposizione un sistema che individua in modo proattivo la violazione per educare il dipendente e impedirgli di commettere nuovamente errori. Ci sono strumenti che possono aiutarti in questo? Certo, ObserveIT!
Insider Threat. Patch & Upgrade dimenticati.
È importante tenere presente che gli utenti possono esporre l’azienda a rischi anche non aggiornando costantemente servizi e dispositivi. Lasciare al singolo utente il compito dell’aggiornamento può essere un problema, quindi raccomandiamo vivamente di implementare un sistema di distribuzione automatizzata di patch e upgrade. Mentre da una parte ci si vuole assicurare che gli aggiornamenti non vadano a compromettere le regolari attività lavorative, si vuole anche garantire che l’errore umano o la pigrizia non diventino una grave minaccia interna. L’automazione può fare molto per garantire che vulnerabilità e imperfezioni vengano eliminate prima che possano essere sfruttate.
Insider Threat. Riduci i rischi accidentali.
Sosteniamo spesso che oggi la più grande minaccia per il proprio business non è l’outsider che tenta di entrare bensi l’insider che ha già tutto a portata di mano. Come mostrato negli esempi precedenti, l’abuso accidentale può essere una delle cause più trascurate di insider threat. Con le raccomandazioni di cui sopra e la giusta formazione, dovresti essere pronto a porre fine alle minacce interne non intenzionali e alla riduzione del tuo profilo di rischio complessivo.
Oltre ai suggerimenti indicati sopra, è fondamentale adottare una soluzione che permette alle aziende di identificare con precisione i comportamenti dannosi degli utenti (utenti privilegiati e consulenti esterni) e che assicura la protezione dei dati sensibili in accordo con policy aziendali e regolamenti di compliance.
Con ObserveIT è possibile prevenire minacce interne, consentendo agli amministratori di sicurezza di aumentare la consapevolezza della sicurezza dei loro utenti, ridurre drasticamente il rischio causato dagli utenti negligenti, monitorare i cambiamenti di comportamento degli utenti e contribuire a far rispettare le policy di sicurezza aziendali.
Ti interessa avere maggiori informazioni? Consulta il nostro sito http://www.bludis.it/p/observeit/ oppure contatta subito gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.