Il manager di Check Point, Paolo Ardemagni, suggerisce una checklist per mettersi al riparo dai rischi nascosti.
Altro che hacker sulla rete. Secondo uno studio di Forrester Research la minaccia interna è la causa del 70% dei furti di informazioni.
Per Paolo Ardemagni, Regional Director Southern Europe di Check Point non basta, quindi, guardare con attenzione verso l’esterno, ma si deve osservare quello che accade dentro un organizzazione. «Più in generale – dice – è importante diffondere una cultura della sicurezza in senso ampio e organico, che permetta alle aziende di valutare in modo più completo quali sono i rischi per la sicurezza dei propri dati e quindi del proprio business».
Ma cosa sono le minacce interne? Spesso sono rappresentate da persone che per un periodo della propria vita hanno lavorato o collaborato con l’azienda, e che dispongono delle conoscenze necessarie per muoversi con sufficiente disinvoltura all’interno del sistema informatico interno e ottenere l’accesso ai dati più importanti.
Secondo altri studi, di Ponemon Institute e ArcSight, il costo medio che un’azienda deve sostenere per compensare una perdita di dati causata dall’interno dell’organizzazione raggiunge la cifra impressionante di 3,4 milioni di dollari. E il crescente utilizzo di piattaforme di collaborazione può portare all’accumulo di dati sensibili su più computer coinvolti nel processo di business.
La ricerca Ponemon evidenzia che il 3 dipendenti su 4 possono inviare documenti ad indirizzi di posta elettronica esterni all’azienda e il 70% può scaricare informazioni su periferiche rimovibili, come ad esempio le chiavette Usb, senza che queste azioni vengano tracciate in alcun modo.
Per organizzare un sistema di protezione dalle minacce interne, secondo Ardemagni, una pubblicazione utile è la guida Common sense guide to prevent and detection of insider threat, pubblicata dal Servizio segreto degli Stati Uniti e dal Software engineering Institute della Carnegie Mellon University.
La guida riporta 16 best practice per aiutare le organizzazioni a scongiurare le minacce interne.
«Funziona come una perfetta checklist – dice – per quelle imprese che non sono del tutto sicure sulle proprie dotazioni contro questo tipo di attacchi».
La guida, secondo Ardemagni, evidenzia alcuni punti essenziali.
Per primo si deve implementare policy e prassi rigorose sulla gestione delle password e degli account; poi si deve registrare, monitorare e verificare il comportamento online dei propri dipendenti.
Devono essere usati sistemi di difesa a più livelli contro gli attacchi remoti e si deve tenere accurata traccia e proteggere l’ambiente fisico.
Poi bisogna prestare attenzione superiore verso il comportamento di amministratori e tecnici di sistema e di tutti gli utenti che hanno privilegi superiori e disabilitare immediatamente l’accesso al sistema quando si interrompe il rapporto lavorativo.
«Come si vede – osserva Ardemagni – si tratta di misure solo in parte tecnologiche. L’approccio da seguire, per incrementare la sicurezza aziendale, è fondamentalmente strategico e metodologico. Dipendenti e collaboratori devono essere sensibilizzati verso i pericoli che possono causare inconsapevolmente alla loro azienda, ma anche controllati per evitare che possano provocare intenzionalmente qualcosa di negativo. Il tutto ovviamente nel pieno rispetto delle normative vigenti in tema di privacy e di statuto dei lavoratori».
Formazione e comunicazione, quindi, rappresentano la base per una strategia efficace di sicurezza interna. Un dipendente soddisfatto, informato e motivato non sarà mai motivo di preoccupazione. La tecnologia può e deve aiutare, ma non può risolvere il problema da sola. Fondamentale, per il management, è ampliare la propria visione, considerando esterno ed interno allo stesso livello «per non blindare l’accesso principale e lasciare spalancata la porta sul retro», conclude Ardemagni.
