Rischio sottovalutato: attacco insider

Gli insider - siano essi dipendenti disattenti o malintenzionati che rubano o addirittura cancellano dati per motivi finanziari o personali - rappresentano un rischio enorme per la sicurezza dei dati nelle aziende. Spesso i dipendenti, gli appaltatori esterni e altre terze parti hanno accesso legittimo a dati sensibili per poter lavorare in modo efficace e flessibile. Questo rappresenta una sfida per i team di sicurezza, perché è molto più difficile individuare le minacce quando l'attore in questione ha un accesso valido ai dati aziendali. Tuttavia, con politiche e tecnologie adeguate, il rischio di perdita o furto di dati interni può essere ridotto in modo significativo.

Sensibilizzazione dei dipendenti negligenti

La sensibilizzazione e la formazione dei propri dipendenti è una delle difese più efficaci contro le minacce interne per le aziende. Infatti, la maggior parte delle violazioni di dati non intenzionali deriva dalle azioni di un dipendente disattento. Una formazione regolare sulla sicurezza dei dati insegna ai dipendenti come gestire correttamente i dati aziendali sensibili. Inoltre, tutti i dipendenti devono essere informati sulle nuove politiche o tecnologie relative ai dati prima che vengano implementate.

Approccio alla sicurezza incentrato sui dati

Tuttavia, questo non protegge i dati sensibili dai dipendenti che utilizzano i loro diritti di accesso per fare deliberatamente le cose sbagliate. Tuttavia, il rischio di uso improprio o furto di dati attraverso minacce interne può essere mitigato con tecnologie appropriate. Queste tecnologie devono essere incentrate sui dati: Ciò significa che forniscono ai team di sicurezza una panoramica dei dati aziendali a cui si accede, come, quando e da chi. Ciò consente ai responsabili della sicurezza di identificare rapidamente le attività insolite. Inoltre, queste tecnologie dovrebbero impedire automaticamente a un dipendente non autorizzato di copiare, trasferire o cancellare dati sensibili. Questo approccio alla sicurezza incentrato sui dati garantisce anche che i dipendenti incauti non spostino o inviino accidentalmente dati sensibili.

Gli strumenti UEBA monitorano il comportamento degli utenti

L'analisi del comportamento degli utenti e delle entità (UEBA) è un processo di cybersecurity che consente di individuare comportamenti sospetti o dannosi. Gli strumenti UEBA monitorano il comportamento degli utenti di dipendenti e collaboratori esterni che hanno accesso ad applicazioni, account e server che memorizzano dati sensibili. Gli strumenti UEBA utilizzano algoritmi avanzati di apprendimento automatico combinati con metodi di analisi statistica per identificare potenziali minacce interne. A tal fine, viene creato un profilo comportamentale standard del rispettivo utente, con informazioni quali la posizione e i dispositivi da cui l'utente accede abitualmente, a quali file e server accede abitualmente, con quale frequenza e a che ora, quali diritti di accesso ha attualmente e molto altro ancora.

Se un utente scarica ogni giorno una certa quantità di dati da un certo dispositivo e accede a un certo numero di server ogni settimana, lo strumento di analisi noterà che l'account scarica improvvisamente gigabyte di dati da una località straniera o accede a nuovi server. Lo strumento lancia quindi l'allarme.

L'UEBA protegge anche dalle minacce esterne: Ad esempio, per i criminali informatici può essere relativamente facile utilizzare attacchi di phishing per rubare credenziali come il nome utente e la password di un dipendente, ma sarà difficile imitare il comportamento predefinito di quell'utente sulla rete.
Di Christoph M. Kumpa, Direttore DACH & EE di Digital Guardian

Per saperne di più sul tema delle minacce interne qui