Si parla sempre più spesso di incidenti informatici causati dal “fattore umano” per errore o distrazione. Purtroppo, a volte non è solo una questione di errori casuali dei dipendenti o dei manager. Al contrario, un aspetto sottovalutato e decisamente più insidioso è rappresentato dal comportamento intenzionalmente dannoso.
Questa realtà, non sempre evidente, emerge con forza dai dati di un recente studio condotto da Kaspersky secondo cui negli ultimi due anni, il 77% delle aziende a livello globale hanno affrontato incidenti informatici, di cui un quinto causato da comportamenti intenzionali da parte dei dipendenti.
Questo scenario sottolinea un elemento spesso trascurato: i pericoli non si annidano solo all’esterno delle infrastrutture, ma possono essere celati proprio nei corridoi e negli uffici dell’azienda.
Minacce interne
Nel complesso ecosistema della sicurezza aziendale, le minacce interne si manifestano principalmente sotto due forme, entrambe insidiose e pericolose: quelle intenzionali e quelle non intenzionali. Le minacce non intenzionali, spesso etichettate come accidentali, sono un labirinto di errori umani e momenti di distrazione che tuttavia possono avere ripercussioni devastanti.
Immaginiamo un dipendente che, dopo una lunga giornata di lavoro, clicca senza pensare su una fake email, diventando inconsapevolmente la porta d’ingresso per attacchi di ransomware. O pensiamo a quei momenti di fretta in cui, per un errore causato da distrazione, le informazioni sensibili e riservate vengono inviate a un destinatario errato.
Sono questi gli scenari delle minacce non intenzionali: errori che nascono da azioni quotidiane e routine consolidate, ma che possono trasformarsi in crepe attraverso cui si insinuano rischi, pronti a compromettere l’integrità e la sicurezza di un’intera organizzazione.
Danno intenzionale
Le minacce intenzionali rappresentano invece il lato oscuro di questo scenario, incarnato da individui mossi da motivazioni che vanno dal guadagno economico (vendita di dati sensibili o di progetti industriali) alla vendetta.
Gli insider con intenzioni malevole sono i più pericolosi tra i dipendenti che possono provocare incidenti informatici poiché hanno una conoscenza dell’infrastruttura, dei processi dell’organizzazione e degli strumenti di sicurezza informatica utilizzati.
Elemento da non sottovalutare è che sono già all’interno dell’infrastruttura aziendale e non hanno bisogno di introdursi nel perimetro dall’esterno tramite phishing, attacchi al firewall e così via.
Motivazioni
Uno dei motivi principali che spinge i dipendenti a commettere azioni dannose contro il datore di lavoro è il guadagno economico. Spesso, infatti, rubano informazioni sensibili con l’intenzione di venderle a terzi: ai concorrenti o addirittura di metterle all’asta sul dark web.
Tali dati, non sono semplici sequenze di numeri o parole, ma veri e propri tesori digitali che, nelle mani sbagliate, si trasformano in potenziali pericoli dato che possono essere usati per generare attacchi ben più gravi, magari sfruttando le tecniche di social phishing. Questi dati posso anche essere usati per ricatto, con la richiesta di un pagamento per la non divulgazione.
Sempre per motivazioni economiche c’è poi il furto di progetti e segreti industriali che possono essere rivenduti ai concorrenti dell’azienda. Allo stesso modo i dipendenti possono agire perché non sono soddisfatti del loro lavoro o per “vendicarsi” di un datore di lavoro che non ha concesso loro una promozione, o per un licenziamento.
Le soluzioni Hypergrid
C’è un modo per proteggersi da queste minacce? Per entrambe le tipologie Hypergrid può esservi di aiuto.
Per le più subdole minacce intenzionali, Hypergrid propone il servizio HyperDLP, una soluzione avanzata e robusta progettata per tutelare enti e aziende dalle minacce più insidiose, quali furto, manomissione e violazione di dati sensibili. Questo servizio non solo contrasta le minacce intenzionali, ma si rivela fondamentale anche nel prevenire la dispersione involontaria di informazioni, un rischio spesso sottovalutato legato alla negligenza dei dipendenti.
HyperDLP rappresenta l’avanguardia nei sistemi di Data Loss Prevention (DLP), essenziali per la governance aziendale finalizzata alla protezione dei dati riservati. Attraverso un approccio “chiavi in mano”, Hypergrid garantisce un servizio completo che abbraccia installazione, configurazione in loco e assistenza. Spetta poi all’azienda cliente definire le policy di gestione dei contenuti, personalizzandole in base alle proprie specifiche esigenze operative.
La piattaforma si distingue per la sua interfaccia intuitiva e per la flessibilità delle soluzioni offerte, permettendo una gestione semplificata e altamente personalizzabile delle policy aziendali. Attraverso HyperDLP, è possibile configurare il sistema affinché i file critici siano salvaguardati seguendo le politiche di sicurezza aziendali: per esempio, prevenendo l’invio, la modifica o la copia di documenti classificati come confidenziali.
Ma le capacità di HyperDLP vanno oltre. Il sistema consente di impostare restrizioni specifiche, quali il blocco della stampa dei file, la limitazione della capacità di eseguire screenshot, nonché il divieto di copiare e trasferire file verso dispositivi esterni come USB, dischi esterni, smartphone, altre postazioni di lavoro e server all’interno della rete aziendale.
Questa soluzione è mirata ad azzerare le minacce interne e si rivela decisamente efficace anche per incrementare la produttività dell’azienda. Bloccando l’utilizzo di file non autorizzati e ottimizzando i flussi di dati degli utenti finali, HyperDLP consente alle imprese di autorizzare esclusivamente le operazioni legittime, indispensabili per i processi aziendali, e di inibire qualsiasi attività non autorizzata mediante criteri stringenti, impossibili da eludere per gli utenti.
Infine, per una completa adattabilità alle necessità specifiche di ogni cliente, HyperDLP può essere configurato su macchine virtuali e applicazioni in streaming, garantendo un’esperienza altamente personalizzata e in linea con le più diverse esigenze operative.
Per quanto riguarda le minacce involontarie proponiamo invece corsi di formazione per rendere i dipendenti consapevoli dei reali pericoli derivati da un uso scorretto o poco attento degli strumenti informatici. Ci sono poi soluzioni come HyperCut per la gestione del corretto utilizzo delle risorse di rete attraverso la definizione di politiche di accesso configurabili.
Questa piattaforma non si limita a supervisionare gli accessi consentiti, ma si avvale di tecnologie di punta come i Firewall Cisco di nuova generazione e i sistemi IDPS (Intrusion Detection and Prevention Systems), per identificare e neutralizzare tempestivamente eventuali intrusioni. L’integrazione di tecnologie SIEM (Security Information and Event Management) consente di correlare gli eventi, offrendo un monitoraggio e una gestione del sistema in tempo reale, oltre alla raccolta accurata dei dati di utilizzo dell’infrastruttura.
HyperCut si distingue per l’utilizzo di un database centralizzato, che raccoglie tutte le policy di sicurezza attive, permettendo al SOC (Security Operations Center) di Hypergrid di orchestrare e sorvegliare l’intera infrastruttura aziendale attraverso un’unica interfaccia. Questo sistema avanzato consente anche di determinare quali software e applicazioni siano accessibili ai dipendenti, verificando la provenienza dell’accesso, la presenza di software non autorizzati o la possibile infezione da malware.
La piattaforma assicura che ogni utente possa accedere solo alle risorse strettamente necessarie per le proprie mansioni, precludendo qualsiasi accesso non autorizzato. Le politiche di accesso possono essere gestite in autonomia tramite una interfaccia web dedicata o configurate direttamente da Hypergrid, senza costi aggiuntivi.
Anche HyperCut si rivela un valido strumento nel contrasto delle minacce interne. Attraverso questa soluzione è possibile non solo regolamentare l’accesso del personale alle aree di loro competenza, ma anche definire “access list” specifiche per ogni utente, gestire la navigazione online, limitandola o consentendola soltanto in determinate fasce orarie e da postazioni predefinite. È inoltre possibile istituire “black list” di utenti, per massimizzare la sicurezza dei dati nelle aree più delicate e critiche.
Per ulteriori informazioni: https://hypergrid.it – info@hypergrid.it – Tel. 0382 528875
Devi effettuare l'accesso per postare un commento.