Minacce interne: comunicazione, educazione e una checklist per mettersi al riparo
A cura di Paolo Ardemagni, Regional Director Southern Europe di Check Point
Se pensiamo al tipico criminale informatico, la figura viva immediatamente presente nell’immaginazione dei più è quella di un hacker professionista dedito al furto di informazioni confidenziali o impegnato a creare intenzionalmente scompiglio nella vita di una determinata impresa o istituzione.
In questi casi, si tratta solitamente di una persona esterna, che “buca” la rete aziendale con intenti chiaramente criminosi, siano essi economici, politici o di altro tipo.
Per proteggersi da questo genere di minacce, le imprese si sono via via circondante di numerosi strati di sicurezza fisica e logica. Ma hanno sottovalutato un aspetto importante: la minaccia interna. Che, secondo uno studio di Forrester Research, è la causa del 70% dei furti di informazioni.
Non basta quindi guardare con ansia e preoccupazione verso l’esterno, si deve osservare con attenzione quello che accade dentro un organizzazione.
Più in generale, è importante diffondere una cultura della sicurezza in senso ampio e organico, che permetta alle aziende di valutare in modo più completo quali sono i rischi per la sicurezza dei propri dati e quindi del proprio business.
Le minacce interne sono spesso rappresentate da persone che per un periodo della propria vita hanno lavorato o collaborato con l’azienda, e che dispongono delle conoscenze necessarie per muoversi con sufficiente disinvoltura all’interno del sistema informatico interno e ottenere l’accesso ai dati più importanti.
Secondo studi di Ponemon Institute e ArcSight, il costo medio che un’azienda deve sostenere per compensare una perdita di dati causata dall’interno dell’organizzazione raggiunge la cifra impressionante di 3,4 milioni di dollari.
Una cifra che, da sola, merita di essere considerata con attenzione. Ma non solo: la stessa ricerca indica anche come la crescente tendenza all’utilizzo di piattaforme di collaborazione possa portare all’accumulo di dati sensibili su più computer coinvolti nel processo di business.
Il numero crescente di attacchi dall’interno potrebbe essere in parte spiegato dal fatto che le imprese dedicano sempre maggior impegno a contrastare le minacce che provengono dall’esterno, mentre dimenticano negligentemente di proteggersi anche dall’interno.
Minacce che possono derivare semplicemente da un’eccessiva permissività nelle policy di sicurezza e di comportamento: la ricerca Ponemon evidenzia che il 76% dei dipendenti delle aziende considerate può inviare documenti ad indirizzi di posta elettronica esterni all’azienda e il 70% può scaricare informazioni su periferiche rimovibili, come ad esempio le chiavette USB, senza che queste azioni vengano tracciate in alcun modo.
Se un’azienda non dispone ancora di un sistema per sorvegliare in modo adeguato il proprio interno, è forse arrivato il momento di iniziare a pensarci sul serio.
Ci sono diversi fonti per approfondire questo tema, ovvero la protezione dalle minacce interne. Una pubblicazione molto utile è la guida Common sense guide to prevent and detection of insider threat, pubblicata dal Servizio segreto degli Stati Uniti e dal Software engineering Institute della Carnegie Mellon University.
La guida riporta 16 best practice per aiutare le organizzazioni a scongiurare le minacce interne. Funziona come una perfetta checklist per quelle imprese che non sono del tutto sicure sulle proprie dotazioni contro questo tipo di attacchi.
Questi alcuni dei punti evidenziati dalla guida:
– Implementare policy e prassi rigorose sulla gestione delle password e degli account
– Registrare, monitorare e verificare il comportamento online dei propri dipendenti
– Usare sistemi di difesa a più livelli contro gli attacchi remoti
– Tenere accurata traccia e proteggere l’ambiente fisico
– Prestare attenzione superiore verso il comportamento di amministratori e tecnici di sistema e di tutti gli utenti che hanno privilegi superiori
– Disabilitare immediatamente l’accesso al sistema quando si interrompe il rapporto lavorativo
Come si vede, si tratta di misure solo in parte tecnologiche. L’approccio da seguire, per incrementare la sicurezza aziendale, è fondamentalmente strategico e metodologico.
Dipendenti e collaboratori devono essere sensibilizzati verso i pericoli che possono causare inconsapevolmente alla loro azienda, ma anche controllati per evitare che possano provocare intenzionalmente qualcosa di negativo.
Il tutto ovviamente nel pieno rispetto delle normative vigenti in tema di privacy e di statuto dei lavoratori.
Formazione e comunicazione rappresentano la base per una strategia efficace di sicurezza interna. Un dipendente soddisfatto, informato e motivato non sarà mai motivo di preoccupazione.
La tecnologia può e deve aiutare, ma non può risolvere il problema da sola. Fondamentale per il management è ampliare la propria visione, considerando esterno ed interno allo stesso livello per non blindare l’accesso principale e lasciare spalancata la porta sul retro.