🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Sicurezza informatica: 10 modi per proteggersi dalle minacce interne

11

Le organizzazioni fanno un ottimo lavoro nel proteggersi dalle minacce esterne e dagli agenti di rischio, ma la maggior parte di noi non riesce a proteggere l'organizzazione da dipendenti, partner commerciali, appaltatori e persino clienti.

Mentre la maggior parte della nostra attenzione è concentrata sulle minacce esterne, gli insider causano danni maggiori poiché hanno una migliore conoscenza della nostra rete e delle pratiche aziendali all'interno. Ci sono molti esempi là fuori in cui i dipendenti hanno causato enormi perdite alle aziende. Eccone alcuni da considerare:

  • Un programmatore di una società Lance con sede nella Carolina del Nord ha piazzato una bomba logica che ha messo offline i computer dei rappresentanti di vendita per giorni. Era semplicemente arrabbiato per una retrocessione.
  • I dipendenti della Chase Manhattan Bank hanno rubato i numeri delle carte di credito e li hanno usati per sigillare quasi $ 100.000.
  • Un dipendente del Network Service Support Center di GTE a Tampa ha cancellato i dati causando danni per oltre $ 200.000.

Minacce chiave alla sicurezza informatica da parte di addetti ai lavori

Non sono solo gli estranei a rappresentare una seria minaccia per le organizzazioni. I dipendenti possono anche sabotare il sistema di un'azienda per ignoranza o per una causa. Anche un clic sbagliato può portare a enormi conseguenze. Quindi, prima di passare alla prevenzione, diamo un'occhiata alle principali minacce alla sicurezza informatica da parte di addetti ai lavori che dovresti cercare.

1 virus

Un virus è un codice maligno che può impossessarsi di qualsiasi dispositivo su un sistema infetto. Può rubare password, corrompere file importanti, contatti spam e altro. I virus si diffondono intenzionalmente o accidentalmente.

Ad esempio, nel gennaio 2019, la città di Akron, Ohio, ha subito un attacco di virus dopo che due dei suoi dipendenti hanno aperto fatture false tramite e-mail di spam.

2 Spyware

Qualsiasi software su un dispositivo installato senza il permesso dell'utente è chiamato spyware. Alcuni esempi comuni di spyware sono adware, keystroke logger e trojan. Lo spyware viene utilizzato per spiare gli utenti.

Nel giugno 2021, reti private virtualidotate di sistemi di scansione di sicurezza.

3 Ransomware

Il ransomware è un software dannoso in grado di rubare, crittografare ed eliminare informazioni private. Impedisce agli utenti di accedere al proprio sistema a meno che non venga pagato il riscatto. Questi vengono distribuiti tramite attacchi push sotto forma di e-mail, download o materiali di marketing fasulli. Può anche essere iniettato su reti LAN.

Ecco alcuni esempi di recenti attacchi ransomware negli ultimi mesi:

Come prevenire le minacce interne alla sicurezza informatica nel 2021

Con così tanti casi di alto profilo di minacce interne e incidenti di sicurezza informatica, cosa possono fare le organizzazioni al riguardo? Ecco dieci suggerimenti per aiutarti a implementare la mitigazione delle minacce interne nella tua organizzazione e prevenire possibili incidenti.

1 Una politica di sicurezza dettagliata

Assicurati di disporre di una politica di sicurezza dettagliata che includa ciò che ci si aspetta dai dipendenti e le procedure per prevenire l'uso improprio e le conseguenze nel caso in cui qualcuno venga scoperto a violare la legge.

Inizia analizzando le tue attuali politiche di sicurezza e identifica le lacune. Assicurati che la tua politica descriva in dettaglio i limiti di accesso alle informazioni per pochi dipendenti. Specificare chi è autorizzato ad accedere ai dati e in quali circostanze le informazioni possono essere condivise.

2 La sicurezza fisica è importante

Quando si tratta di sicurezza informatica, le persone trascurano completamente la sicurezza fisica. Considera la sicurezza fisica la tua priorità numero uno. Puoi prevenire in larga misura le minacce interne e gli incidenti tenendo le persone lontane dalla tua infrastruttura critica e isolando i sistemi critici in aree riservate.

Red Dot, una società di riscaldamento e raffreddamento di Seattle, ha subito perdite di migliaia di dollari quando due bidelli hanno setacciato bidoni della spazzatura e armadietti, rubando le informazioni personali dei dipendenti. Hanno rubato decine di migliaia di dollari ottenendo carte di credito.

3 Autenticazione forte

Siamo nel 21° secolo e la tecnologia di hacking delle password si è evoluta parecchio. Ci sono algoritmi che funzionano per giorni, provando ogni possibile combinazione per hackerare gli account. Poi ci sono i dipendenti che utilizzano i post-it sui monitor con le password e per non parlare di più dipendenti che condividono una password.

Un modo conveniente per proteggere le password consiste nell'usare l'autenticazione a più fattori per applicazioni e sistemi sensibili. Puoi anche combinare password con ID utente, lettori di impronte digitali o smart card per una maggiore sicurezza. Questo può anche proteggerti da potenziali violazioni dei dati.

4 Reti a segmenti

Le intrusioni basate sulla rete dovrebbero essere in cima alle tue difese interne di sicurezza informatica. Se la tua organizzazione ha una rete LAN non segmentata, un singolo attacco può renderla insicura.

Il modo migliore per proteggere la rete è disporre di diversi segmenti della LAN con firewall. Inoltre, renderà più facile per il tuo team IT identificare i punti di strozzatura e le possibili posizioni compromesse.

5 Prevenire la fuga di informazioni

I dati e le informazioni sensibili possono fluire fuori dalla tua organizzazione tramite e-mail, messaggi e altro ancora. Combina le politiche di sicurezza e protezione per prevenire la fuga di informazioni. Innanzitutto, assicurati che i tuoi dipendenti comprendano la restrizione alla diffusione di dati riservati.

Assicurati di disporre di un sistema di rilevamento delle intrusioni (IDS) in modo che possa scansionare i tuoi sistemi di comunicazione aziendale alla ricerca di frasi univoche. Invierà avvisi quando vede determinati snippet sulla rete. I firewall e-mail possono anche controllare tutte le e-mail in uscita per prevenire perdite di informazioni accidentali.

 6. Fissare l'hardware

Non puoi dipendere dai tuoi dipendenti per assumerti la responsabilità della sicurezza del dispositivo. Raggruppa le tue politiche sulla privacy e consenti ai responsabili della sicurezza IT di configurare i sistemi operativi, comprese le app.

Se stai utilizzando il servizio Active Directory di Microsoft, dovresti essere in grado di bloccare i desktop dell'organizzazione in caso di emergenza. Inoltre, assicurati che ogni desktop dell'azienda disponga di tutti gli strumenti necessari come VPN, firewall NET e anti-malware installati e in esecuzione.

7 Indagare su tutte le attività insolite

A differenza degli aggressori esterni, gli insider non sono attenti a convertire le loro tracce perché non si aspettano di essere catturati in primo luogo. Secondo Peter Vestergaard, un ex direttore tecnico della società di consulenza danese per la sicurezza Protego ha dichiarato:

“In genere nessuno degli attacchi interni che abbiamo visto è stato difficile da indagare. Il problema più grande è stato che le aziende non hanno una registrazione sufficiente. In un caso, quasi nessuno sapeva che la registrazione su un server NT/Win2K non di controller di dominio è disabilitata per impostazione predefinita. Pertanto, era disponibile poco o nessun materiale di registro".

Per assicurarsi che nulla passi inosservato, è meglio disporre di strumenti di analisi forense della rete in modo da poter analizzare il flusso di informazioni sulla rete.

8 Screen nuovi dipendenti

Se vuoi prevenire le minacce interne, dedica più tempo a indagare sui precedenti dei dipendenti prima di assumerli. Se non puoi eseguire controlli in background, considera invece l'outsourcing.

Lo screening richiede molto tempo poiché non puoi sapere molto del dipendente semplicemente guardando il suo indirizzo attuale. Puoi chiamare i loro precedenti datori di lavoro per verificare il motivo per cui stanno cambiando lavoro.

9 Implementare strategie

Proprio come implementi strategie per i server su Wi-Fi pubblico, assicurati di fare lo stesso sui tuoi server interni. Prova a bloccare le configurazioni per limitare l'accesso e aumentare i protocolli di sicurezza.

Sbarazzati di tutti gli account e le e-mail inutilizzati. Assicurati che tutto sia corretto. Chiudi gli account dei tuoi ex dipendenti per ridurre le vulnerabilità nel sistema.

10 Monitorare i dipendenti per l'uso improprio

Ultimo, ma non meno importante, monitora direttamente i tuoi dipendenti. Può essere fatto tramite telecamere di sicurezza o registrazione delle sequenze di tasti. I tuoi dipendenti saranno contrari, ma non puoi mai essere troppo sicuro della protezione dei dati e delle informazioni private della tua azienda. Tuttavia, assicurati di rimanere nel circuito del monitoraggio legale nella tua giurisdizione.

Avendo in atto una politica di sicurezza insieme a tecniche di rilevamento delle minacce interne, puoi proteggere le informazioni riservate della tua azienda. Assicurati che i tuoi dipendenti siano ben consapevoli delle conseguenze legali che dovranno affrontare se scoperti in violazione della politica di sicurezza. I tuoi dipendenti potrebbero violare la tua fiducia, rubando informazioni sensibili che potrebbero costarti migliaia di dollari.

Avvolgendo!

Si prevede che i danni alla sicurezza informatica per l'economia globale raggiungeranno i 6 trilioni di dollari entro la fine del 2021. Quest'anno abbiamo assistito a un rapido aumento degli attacchi informatici in diversi settori e la tendenza non sembra svanire presto. Questi sono dieci suggerimenti per prevenire le minacce interne alla sicurezza informatica che possono essere implementate oggi.

Prima di saltare sul carro, assicurati di aver compreso le esigenze di sicurezza e le scappatoie della tua organizzazione. Ci sono molte cose che possono essere fatte per proteggere le informazioni aziendali sensibili senza violare la privacy dei tuoi dipendenti, come discusso sopra.

La maggior parte delle tecniche sopra menzionate può fare di più che aumentare la sicurezza; ma può anche assicurarti di non dover affrontare l'umiliazione pubblica a seguito di una violazione dei dati.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More