L’Insider Threat Management per controllare il lavoro ibrido
Il cambiamento organizzativo indotto dalla pandemia porta con sé tutti i rischi legati all’ampliamento della superficie esposta a potenziali attacchi. Qualche suggerimento sulle possibili strade da seguire per mantenere un’adeguata protezione arriva da Luca Maiocchi, country manager di Proofpoint.
Pubblicato il 21 febbraio 2022 da Redazione
Gli ambienti ibridi sono ormai diventati un punto fermo nelle aziende moderne. Questo approccio lavorativo può portare benefici, a livello di clima aziendale, incremento di produttività e riduzione dei costi, ma porta con sé anche nuove minacce.
Una forza lavoro distribuita e ibrida dipende maggiormente dal cloud, con una superficie di attacco significativamente più estesa un numero maggiore di punti di accesso per i criminali informatici.
Il personale che lavora fuori dall’ufficio tradizionale può anche comportarsi in modo differente e poco conforme alle regole di sicurezza aziendali. Avendo a disposizione una serie di potenti strumenti di collaborazione, risulta più facile che mai condividere ed esporre informazioni sensibili – In modo volontario o anche inconsapevole
Queste dinamiche, ormai familiari, hanno visto aumentare il numero di incidenti insider negli ultimi due anni del 44%, con costi totali annuali che arrivano a 15,4 milioni di dollari, contro gli 11,45 milioni del 2020.
Per proteggere le organizzazioni e i relativi dati nel lungo termine, i team di sicurezza devono prendere provvedimenti per monitorare e mitigare i comportamenti rischiosi degli insider in maniera preventiva. Questo percorso può cominciare con la comprensione dell’entità e della natura dei rischi da affrontare.
Perdite di dati devastanti
La perdita di dati è stata per anni una delle principali cause di preoccupazione per le organizzazioni di tutti i settori. Poiché vengono condivise sempre più informazioni tramite cloud, il rischio che questi dati cadano nelle mani sbagliate è più alto che mai.
Nella maggior parte dei casi, questa esposizione è involontaria. Quasi tre quarti delle minacce interne provengono da comportamenti negligenti, con un costo medio di 484.931 dollari per incidente. Questi eventi sono spesso causati da una scarsa cura nelle pratiche di sicurezza e dall'incapacità di applicare patch o aggiornare dispositivi e sistemi.
I criminali informatici approfittano di questi errori per accedere alle reti e rubare dati e credenziali preziose. Solo di recente, un errore nel tentativo di esentare l'account di un singolo utente presso una nota azienda di consulenza manageriale e contabile ha portato alla perdita dei registri di chat di oltre 145.000 utenti di Microsoft Teams.
Le conseguenze delle azioni dei cybercriminali possono anche essere più gravi. Nel giugno dello scorso anno, l'editore di videogiochi Electronic Arts (Ea) è stato attaccato da un gruppo di hacker camuffato da supporto tecnico per potersi infiltrare nel canale Slack della società. Gli aggressori hanno convinto un amministratore IT a consegnare una chiave di autenticazione multifattoriale (Mfa), scaricando più di 780 Gb di codice sorgente.
C’è da evidenziare che anche gli insider possono agire deliberatamente. Molte organizzazioni non monitorano regolarmente gli strumenti di collaborazione, portando alcuni utenti a considerarli luoghi sicuri per condividere informazioni sensibili con terze parti esterne.
A oggi, per mantenere stabile la produttività in ambienti ibridi, ai dipendenti è consentito un maggiore accesso alla rete, e rilevare insider malintenzionati rispetto ad hacker esterni è molto più difficile ora. Questo rappresenta una delle cause principali di un incidente su quattro, con un costo medio di 648.062 dollari per ogni violazione.
Luca Maiocchi, country manager di Proofpoint
Altri pericoli legati a una forza lavoro ibrida
La perdita di dati può essere identificata come la preoccupazione principale per le aziende, ma non è di certo l'unica. Nonostante gli ingenti sforzi dei team Hr, le piattaforme online possono essere difficili da moderare. Se a questo si aggiunge un atteggiamento più rilassato quando si lavora in ambienti familiari, non è raro che emergano comportamenti poco professionali.
La situazione di Away, startup attiva nella produzione di borse e valigie, mostra cosa può accadere quando questi ambienti non vengono controllati. La questione del bullismo via Slack ha guadagnato un tale visibilità nell'azienda che il Ceo Steph Korey ha dovuto rassegnare le dimissioni.
Questo tipo di ambiente negativo non solo comporta un costo a livello umano, ma può avere implicazioni significative anche per la sicurezza dei dati. Dipendenti scontenti sono molto più propensi a correre rischi o esporre intenzionalmente dati aziendali e dei clienti.
Infine, l'adozione rapida e su larga scala dello smart working ha presentato problematiche legate a un utilizzo degli strumenti di condivisione poco professionale, confondendo le linee di confine tra vita lavorativa e privata, con i social media che stanno causando preoccupazioni ai team di sicurezza It, sia a causa della condivisione di link dannosi, che dell’utilizzo di tecniche di ingegneria sociale.
Ancora una volta, questo evidenzia la necessità per gli utenti di essere consapevoli di operare in un ambiente professionale - a prescindere dalla familiarità che possono avere con una piattaforma, uno strumento o un ambiente di lavoro - governato dalle stesse policy e misura di sicurezza dei sistemi aziendali all'interno dell'ufficio tradizionale.
Proteggere le persone, ovunque si trovino
Le minacce interne e i rischi per il personale si verificano per molte ragioni. Lo staff potrebbe non essere consapevole dei passi da compiere quando lavora fuori dall'ufficio, o potrebbe semplificare le attività per comodità. Oppure dipendenti scontenti o che lasciano l'azienda dopo il preavviso, stiano intenzionalmente cercando di danneggiare i profitti.
Qualunque sia la causa, è responsabilità dei datori di lavoro risolvere la situazione.
Ogni membro del team deve comprendere tutte le policy e i requisiti normativi relativi al proprio lavoro, ovunque lo svolga, e soprattutto le potenziali conseguenze del mancato rispetto di queste disposizioni.
Anche il monitoraggio regolare degli ambienti online e degli strumenti di collaborazione è un must. Il tempo è un fattore critico con le minacce interne. Il costo annuale degli incidenti contenuti entro 30 giorni è di 11,23 milioni di dollari, rispetto ai 17,19 milioni di dollari per quelli oltre i 90. In conclusione, prima si individuano i segni di un comportamento ad alto rischio, che sia doloso o negligente, meglio è.
Come per qualsiasi evoluzione nel modo di lavorare, i rischi associati agli ambienti ibridi possono essere mitigati, ma ora è il momento di agire, per evitare il consolidarsi di cattive abitudini più difficili da sradicare.
DATA LOSS
FOCUS
- Nel multicloud i dati si devono spostare senza rischi di perdite
- Gli insospettabili legami fra intelligenza umana e quantum computing
- Nelle banche, il processo di onboarding viaggia verso il digitale
- E se tutta l’azienda, grazie al digitale, diventasse composable?
- Il digital twin al servizio della manutenzione degli asset
