Insider Threats: Mitigare i rischi di Data Exfiltration

Alla fine del 2020, la notizia di un vaccino per Covid-19 ha porta un senso di ottimismo per il nuovo anno. Tuttavia, mentre i governi staccano la spina ai regimi di congedo e si profila una recessione economica globale, molte organizzazioni si trovano a pianificare ristrutturazioni e licenziamenti necessari per la sopravvivenza delle imprese.

All’inizio della Pandemia da Covid19 molte aziende  rapidamente hanno adottato il lavoro a distanza per gestire la nuova legislatura che ha mantenuto i dipendenti a casa. L’improvvisa comparsa dello smart working ha portato molte sfide per aziende e dipendenti, e in effetti ha creato anche opportunità per i criminali informatici che hanno capitalizzato su coloro che non erano ben preparati per i cambiamenti del nuovo modo di lavorare.

Insider Threats
I responsabili della sicurezza informatica hanno trascorso gli ultimi mesi cercando in modo efficace di tenere a bada i criminali informatici, ma con l’incertezza economica che ora dobbiamo affrontare, devono anche considerare le minacce che si trovano all’interno delle mura aziendali.

Sappiamo per esperienza che affidarsi alla difesa perimetrale e al software anti-virus per prevenire gli attacchi informatici è un approccio antiquato, non è più efficace nella lotta contro la criminalità informatica moderna. Il numero di vettori di minaccia garantisce virtualmente che i criminali informatici entreranno se vogliono, e in molti casi ci sono già, in attesa del momento giusto per attivare e lanciare un attacco.

Non dobbiamo dimenticare che molte organizzazioni devono affrontare un pericolo ancora più imminente, la minaccia interna. L’analista principale Forrester si aspetta che i dipendenti siano responsabili di un terzo delle violazioni nel 2021, con un aumento dell’8% rispetto al 2020, principalmente a causa dell’aumento del lavoro a distanza. Naturalmente non tutte le minacce sono di intento maligno. I dipendenti che lottano per bilanciare la vita lavorativa e lo stress familiare durante una pandemia potrebbero facilmente essere perdonati per essere meno concentrati e distratti. Purtroppo, tali distrazioni possono portare a minacce accidentali, in molti casi semplicemente non prendendo il tempo per convalidare ciò che può sembrare una e-mail legittima prima di fare clic su un link di phishing. Un semplice errore che può avere conseguenze disastrose.

Mentre le aziende dovrebbero aspettarsi che la maggior parte dei dipendenti si comportano in modo appropriato, dovrebbero anche considerare che alcuni non possono, e devono prepararsi di conseguenza. In un momento in cui lo stress finanziario potrebbe portare le persone ad agire in un modo fuori dalla norma. I dipendenti possono essere motivati ad agire, senza scrupoli, per il guadagno finanziario quando i tempi sono difficili, e in un anno in cui i bonus e gli aumenti di stipendio sono altamente improbabili.

Gli addetti ai lavori scontenti, l’incertezza economica, la perdita di preziosi dati aziendali e segreti commerciali possono essere un disastro. Purtroppo, i dipendenti in partenza rappresentano uno dei maggiori rischi per le organizzazioni, soprattutto in un momento in cui i dipendenti lavorano da casa e i dati sono decentralizzati su dispositivi che risiedono al di fuori della rete aziendale. Il rilevamento e la prevenzione di qualsiasi dato non autorizzato a lasciare l’azienda, non importa dove i dipendenti sono basati è fondamentale per mitigare il rischio di attacchi di insider.

Exfiltration di dati
Qualsiasi attacco, sia  per vantaggio monetario, politico o competitivo si basa sulla rimozione dei dati dall’organizzazione. Infiltrarsi in una rete o un dispositivo non equivale, di per sé, ad un attacco riuscito. Un attacco ha successo solo se i dati non autorizzati vengono rubati o rimossi da un dispositivo o rete. Le aziende devono essere in grado di monitorare, rilevare e prevenire l’esfiltrazione non autorizzata dei dati al fine di mitigare i rischi associati alla perdita di dati.

La difficoltà è che l’esfiltrazione dei dati può essere molto difficile da rilevare, in particolare da un insider. Poiché i dati si muovono regolarmente dentro e fuori da un’organizzazione, l’esfiltrazione può assomigliare molto al normale traffico di rete, il che significa che gli incidenti di perdita di dati possono passare inosservati dal personale IT fino a quando non è troppo tardi. Un approccio preventivo in grado di monitorare l’esfiltrazione dei dati in tempo reale è essenziale per rilevare comportamenti insoliti prima che il trasferimento di dati non autorizzato possa verificarsi.

Leggi l’articolo originale nel sito Web di BlackFog (Premi qui per l’articolo originale)

Condividi
Tweet
LinkedIn
Torna in cima