Employee Privacy. Come garantirla. Secondo il rapporto Forrester del 2019, più del 50% delle violazioni dei dati sono causate dai dipendenti stessi dell’azienda. E non sono solo i dipendenti a essere Insider Threat alla sicurezza informatica. Ci sono anche collaboratori esterni, fornitori, etc. La ricerca di Ponemon rivela che il costo e la frequenza delle violazioni di Insider Threat sono …

Money Rescued. Come investirlo. Le minacce interne possono costare alle aziende svariati milioni ogni anno. Condividiamo qui tre modi per investire quei soldi: assunzioni, formazione e formazione degli utenti in tempo reale. Il report del Ponemon Institute, ha rilevato che il costo medio di una minaccia interna è di 8,76 milioni di dollari. I costi variano in base al settore, …

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza inerente le minacce esterne. Potenziano le difese contro malware, virus, ransomware e altro ancora. Secondo il report di Forrester di maggio 2019 il 53% delle violazioni dei dati proviene da addetti ai lavori, tra cui dipendenti e terze parti. ObserveIT ha annunciato la prima soluzione Insider Threat Analytics del …

High-Risk Users. Come tenerli a bada. Dopo aver acquisito familiarità con gli scenari più comuni che possono danneggiare una azienda, parliamo ora di cosa fare al riguardo. L’azienda non ha purtroppo il tempo per catalogare migliaia di alert. È consigliabile quindi segnalare gli utenti ad alto rischio. La tua organizzazione, probabilmente, non ha il tempo di ordinare grandi volumi di …

High-Risk Users. Preveniamo l’insider threat. Ogni giorno si intraprendono attività rischiose: guidare un’auto, fare paracadutismo, prendere un aereo. Ma non tutti i rischi sono uguali e non tutte le attività ad alto rischio finiscono in un disastro. Non tutti gli utenti ad alto rischio sulla rete aziendale si trasformeranno in un insider threat. Se fosse così semplice, potresti semplicemente eliminare …

GDPR Awareness. Un anno dopo. 25 maggio 2019, il regolamento europeo per la protezione dei dati personali (GDPR) compie un anno. La cosa interessante da verificare è se l’approccio delle società alla privacy è cambiato veramente. Ci viene in aiuto una interessante indagine di ObserveIT, leader in ambito Insider Threat Management. Secondo una recente indagine, oltre la metà dei dipendenti …

Insider Threat. Save time for investigations! Questa volta ci occuperemo delle indagini relative ad un insider threat. Il processo di investigations su un allarme causato da un insider threat può essere dispendioso sia in termini di tempo che di risorse. Inoltre, più dura a lungo e più dispendioso diventa per l’azienda. Con il giusto livello di visibilità, le indagini possono …

Data Exfiltration. Combatterla con ObserveIT. Recentemente, la NSA ha scoperto che uno dei suoi specialisti sulla sicurezza informatica, Harold Martin III, ha rubato dati top secret per un totale di 50 terabyte nel corso di vent’anni. Ha utilizzato dispositivi multimediali rimovibili. Ha rubato più dati di quelli che Edward Snowden è riuscito a rubare anni prima. Come dimostra questa storia, …

Past & Present. Hybrid Computing and Insider Threats. L’infrastruttura basata su cloud è chiaramente il “gold standard” oggi e la prospettiva del futuro. Il 77% delle aziende ha almeno una applicazione o parte dell’infrastruttura informatica aziendale nel cloud. La realtà è che la maggior parte delle aziende, soprattutto quelle di grandi dimensioni, gestirà la propria infrastruttura su un modello ibrido …

UEBA. Integrarla con l’Insider Threat Management. Alcune aziende investono molte risorse negli strumenti UEBA (user behavior entity analytics). Questi strumenti analizzano il  comportamento degli utenti come mezzo per aiutare a rilevare e bloccare le minacce interne. Gli strumenti UEBA sfruttano la tecnologia di apprendimento automatico per analizzare un gruppo di utenti, identificando i valori anomali che potrebbero essere potenziali minacce …