PREVENZIONE DEGLI ATTACCHI INTERNI
Dato l’alto numero di cyber-attacchi provenienti dall’esterno l’attuale tendenza è quella di concentrarsi prevalentemente sui sistemi di sicurezza per contrastarli, ma c’è una situazione più subdola da tenere in considerazione: ovvero le minacce interne, comunemente indicate con il nome di “insider threats”. Possono essere situazioni attivate inconsapevolmente, per esempio quando un malware viene scaricato per avere cliccato su un link di un’email di phishing. Ci sono però minacce più gravi e difficili da individuare che comprendono tipologie di attacco portate a termine per interessi finanziari: furto e vendita dei dati aziendali, frodi con la modifica dei dati finanziari, fino ad arrivare al furto di progetti e segreti commerciali. Si tratta di casi estremi che però risultano più frequenti di quanto si possa immaginare. Un servizio come HyperCut rappresenta una valida soluzione dato che, oltre a monitorare l’infrastruttura, fornisce la possibilità di impostare e modulare l’accesso alle risorse di rete del personale. Grazie a questa soluzione è possibile definire l’accesso solo alle aree di competenza, impostare delle “access list” per ogni singolo utente, consentire la navigazione online o bloccarla e anche attivarla solo in particolari ore del giorno e da determinate postazioni. Inoltre, è possibile creare delle “black list” di connessione per alcuni utenti, in modo da privilegiare la sicurezza dei dati nelle aree che richiedono maggior attenzione.
Devi effettuare l'accesso per postare un commento.