{"id":287628,"date":"2023-04-06T09:52:00","date_gmt":"2023-04-06T06:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287628"},"modified":"2023-06-20T03:34:06","modified_gmt":"2023-06-20T00:34:06","slug":"sicurezza-informatica-10-modi-per-proteggersi-dalle-minacce-interne","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/sicurezza-informatica-10-modi-per-proteggersi-dalle-minacce-interne\/","title":{"rendered":"Sicurezza informatica: 10 modi per proteggersi dalle minacce interne"},"content":{"rendered":"\n<p>Le organizzazioni fanno un ottimo lavoro nel proteggersi dalle minacce esterne e dagli agenti di rischio, ma la maggior parte di noi non riesce a proteggere l'organizzazione da dipendenti, partner commerciali, appaltatori e persino clienti.<\/p>\n<p>Mentre la maggior parte della nostra attenzione \u00e8 concentrata sulle minacce esterne, gli insider causano danni maggiori poich\u00e9 hanno una migliore conoscenza della nostra rete e delle pratiche aziendali all'interno. Ci sono molti esempi l\u00e0 fuori in cui i dipendenti hanno causato enormi perdite alle aziende. Eccone alcuni da considerare:<\/p>\n<ul>\n<li>Un programmatore di una societ\u00e0 Lance con sede nella Carolina del Nord ha <strong>piazzato una bomba logica che ha messo offline i computer dei rappresentanti di vendita per giorni<\/strong>. Era semplicemente arrabbiato per una retrocessione.<\/li>\n<li>I dipendenti della Chase Manhattan Bank <strong>hanno rubato i numeri delle carte di credito e li hanno usati per sigillare quasi $ 100.000<\/strong>.<\/li>\n<li>Un dipendente del Network Service Support Center di GTE a Tampa ha <strong>cancellato i dati causando danni per oltre $ 200.000.<\/strong><\/li>\n<\/ul>\n<h2>Minacce chiave alla sicurezza informatica da parte di addetti ai lavori<\/h2>\n<p>Non sono solo gli estranei a rappresentare una seria minaccia per le organizzazioni. I dipendenti possono anche sabotare il sistema di un'azienda per ignoranza o per una causa. Anche un clic sbagliato pu\u00f2 portare a enormi conseguenze. Quindi, prima di passare alla prevenzione, diamo un'occhiata alle principali minacce alla sicurezza informatica da parte di addetti ai lavori che dovresti cercare.<\/p>\n<h3>1 virus<\/h3>\n<p><strong>Un virus \u00e8 un codice maligno che pu\u00f2 impossessarsi di qualsiasi dispositivo su un sistema infetto<\/strong>. Pu\u00f2 rubare password, corrompere file importanti, contatti spam e altro. I virus si diffondono intenzionalmente o accidentalmente.<\/p>\n<p>Ad esempio, nel gennaio 2019, <a href=\"https:\/\/www.crainscleveland.com\/technology\/three-pronged-defense-defeated-akrons-virus-attack\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">la citt\u00e0 di Akron, Ohio, ha subito un attacco di virus<\/a> dopo che due dei suoi dipendenti hanno aperto fatture false tramite e-mail di spam.<\/p>\n<h3>2 Spyware<\/h3>\n<p><strong>Qualsiasi software su un dispositivo installato senza il permesso dell'utente \u00e8 chiamato spyware<\/strong>. Alcuni esempi comuni di spyware sono adware, keystroke logger e trojan. Lo spyware viene utilizzato per spiare gli utenti.<\/p>\n<p>Nel giugno 2021, <a href=\"https:\/\/vpn.inform.click\/it\/\">reti private virtuali<\/a>dotate di sistemi di scansione di sicurezza.<\/p>\n<h3>3 Ransomware<\/h3>\n<p><strong><a href=\"https:\/\/vpn.inform.click\/it\/ransomware-cosa-sono-e-come-rimuoverli-com\/\" title=\"Il ransomware\">Il ransomware<\/a> \u00e8 un software dannoso in grado di rubare, crittografare ed eliminare informazioni private<\/strong>. Impedisce agli utenti di accedere al proprio sistema a meno che non venga pagato il riscatto. Questi vengono distribuiti tramite attacchi push sotto forma di e-mail, download o materiali di <a href=\"https:\/\/vpn.inform.click\/recomendet-sendpulse_com\" title=\"[sendpulse.com]\" class=\"pretty-link-keyword\"rel=\"\">marketing<\/a> fasulli. Pu\u00f2 anche essere iniettato su reti LAN.<\/p>\n<\/p>\n<p><strong>Ecco alcuni esempi di recenti attacchi ransomware negli ultimi mesi:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vpn.inform.click\/it\/le-stazioni-tv-sinclair-affrontano-attacchi-ransomware-negli-stati-uniti\/\" title=\"Le stazioni TV Sinclair colpite da un attacco ransomware negli Stati Uniti\">Le stazioni TV Sinclair colpite da un attacco ransomware negli Stati Uniti<\/a>.<\/li>\n<li><a href=\"https:\/\/vpn.inform.click\/it\/il-principale-fornitore-di-call-center-europeo-viene-colpito-da-un-attacco-ransomware\/\" title=\"Il provider di call center europeo, GSS, \u00e8 stato colpito da un attacco ransomware\">Il provider di call center europeo, GSS, \u00e8 stato colpito da un attacco ransomware<\/a> il 18 settembre 2021.<\/li>\n<li>Un <a href=\"https:\/\/vpn.inform.click\/it\/un-attacco-ransomware-da-5-9-milioni-di-dollari-alla-nuova-cooperativa-potrebbe-avere-un-impatto-sulla-catena-di-approvvigionamento-alimentare\/\" title=\"attacco ransomware da 5,9 milioni di dollari contro una cooperativa di agricoltori statunitensi\">attacco ransomware da 5,9 milioni di dollari contro una cooperativa di agricoltori statunitensi<\/a>, la NEW Cooperative Inc., ha bloccato l'intero sistema.<\/li>\n<\/ul>\n<h2>Come prevenire le minacce interne alla sicurezza informatica nel 2021<\/h2>\n<p>Con cos\u00ec tanti casi di alto profilo di minacce interne e incidenti di sicurezza informatica, cosa possono fare le organizzazioni al riguardo? Ecco dieci suggerimenti per aiutarti a implementare la mitigazione delle minacce interne nella tua organizzazione e prevenire possibili incidenti.<\/p>\n<h3>1 Una politica di sicurezza dettagliata<\/h3>\n<p>Assicurati di disporre di una politica di sicurezza dettagliata che includa ci\u00f2 che ci si aspetta dai dipendenti e le procedure per prevenire l'uso improprio e le conseguenze nel caso in cui qualcuno venga scoperto a violare la legge.<\/p>\n<p><strong>Inizia analizzando le tue attuali politiche di sicurezza e identifica le lacune<\/strong>. Assicurati che la tua politica descriva in dettaglio i limiti di accesso alle informazioni per pochi dipendenti. Specificare chi \u00e8 autorizzato ad accedere ai dati e in quali circostanze le informazioni possono essere condivise.<\/p>\n<h3>2 La sicurezza fisica \u00e8 importante<\/h3>\n<p>Quando si tratta di sicurezza informatica, le persone trascurano completamente la sicurezza fisica. Considera la sicurezza fisica la tua priorit\u00e0 numero uno. Puoi prevenire in larga misura le minacce interne e gli incidenti tenendo le persone lontane dalla tua infrastruttura critica e isolando i sistemi critici in aree riservate.<\/p>\n<p>Red Dot, <strong>una societ\u00e0 di riscaldamento e raffreddamento di Seattle, ha subito perdite di migliaia di dollari quando due bidelli hanno setacciato bidoni della spazzatura e armadietti<\/strong>, rubando le informazioni personali dei dipendenti. Hanno rubato decine di migliaia di dollari ottenendo carte di credito.<\/p>\n<h3>3 Autenticazione forte<\/h3>\n<p>Siamo nel 21\u00b0 secolo e la tecnologia di hacking delle password si \u00e8 evoluta parecchio. Ci sono algoritmi che funzionano per giorni, provando ogni possibile combinazione per hackerare gli account. Poi ci sono i dipendenti che utilizzano i post-it sui monitor con le password e per non parlare di pi\u00f9 dipendenti che condividono una password.<\/p>\n<p>Un modo conveniente per proteggere le password consiste nell'usare l'autenticazione a pi\u00f9 fattori per applicazioni e sistemi sensibili. Puoi anche combinare password con ID utente, lettori di impronte digitali o smart card per una maggiore sicurezza. Questo pu\u00f2 anche proteggerti da potenziali violazioni dei dati.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" alt=\"\"><\/a><\/p>\n<h3>4 Reti a segmenti<\/h3>\n<p><strong>Le intrusioni basate sulla rete dovrebbero essere in cima alle tue difese interne di sicurezza informatica<\/strong>. Se la tua organizzazione ha una rete LAN non segmentata, un singolo attacco pu\u00f2 renderla insicura.<\/p>\n<p>Il modo migliore per proteggere la rete \u00e8 disporre di diversi segmenti della LAN con firewall. Inoltre, render\u00e0 pi\u00f9 facile per il tuo team IT identificare i punti di strozzatura e le possibili posizioni compromesse.<\/p>\n<h3>5 Prevenire la fuga di informazioni<\/h3>\n<p>I dati e le informazioni sensibili possono fluire fuori dalla tua organizzazione tramite e-mail, messaggi e altro ancora. Combina le politiche di sicurezza e protezione per prevenire la fuga di informazioni. Innanzitutto, assicurati che i tuoi dipendenti comprendano la restrizione alla diffusione di dati riservati.<\/p>\n<p>Assicurati di disporre di un <strong>sistema di rilevamento delle intrusioni (IDS)<\/strong> in modo che possa scansionare i tuoi sistemi di comunicazione aziendale alla ricerca di frasi univoche. Invier\u00e0 avvisi quando vede determinati snippet sulla rete. <strong>I firewall e-mail<\/strong> possono anche controllare tutte le e-mail in uscita per prevenire perdite di informazioni accidentali.<\/p>\n<h3>\u00a06. Fissare l'hardware<\/h3>\n<p>Non puoi dipendere dai tuoi dipendenti per assumerti la responsabilit\u00e0 della sicurezza del dispositivo. Raggruppa le tue politiche sulla privacy e <strong>consenti ai responsabili della sicurezza IT di configurare i sistemi operativi,<\/strong> comprese le app.<\/p>\n<p>Se stai utilizzando il servizio Active Directory di Microsoft, dovresti essere in grado di bloccare i desktop dell'organizzazione in caso di emergenza. Inoltre, assicurati che ogni desktop dell'azienda disponga di <strong>tutti gli strumenti necessari come <a href=\"https:\/\/vpn.inform.click\/it\/la-migliore-vpn-per-windows-10-nel-2022\/\" title=\"VPN\">VPN<\/a>, firewall NET e anti-malware installati<\/strong> e in esecuzione.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" alt=\"\"><\/a><\/p>\n<h3>7 Indagare su tutte le attivit\u00e0 insolite<\/h3>\n<p>A differenza degli aggressori esterni, gli insider non sono attenti a convertire le loro tracce perch\u00e9 non si aspettano di essere catturati in primo luogo. Secondo Peter Vestergaard, un ex direttore tecnico della societ\u00e0 di consulenza danese per la sicurezza Protego ha dichiarato:<\/p>\n<blockquote>\n<p>&#8220;In genere nessuno degli attacchi interni che abbiamo visto \u00e8 stato difficile da indagare. Il problema pi\u00f9 grande \u00e8 stato che le aziende non hanno una registrazione sufficiente. In un caso, quasi nessuno sapeva che la registrazione su un server NT\/Win2K non di controller di dominio \u00e8 disabilitata per impostazione predefinita. Pertanto, era disponibile poco o nessun materiale di registro&quot;.<\/p>\n<\/blockquote>\n<p>Per assicurarsi che nulla passi inosservato, \u00e8 meglio disporre di strumenti di analisi forense della rete in modo da poter analizzare il flusso di informazioni sulla rete.<\/p>\n<h3>8 Screen nuovi dipendenti<\/h3>\n<p>Se vuoi prevenire le minacce interne, dedica pi\u00f9 tempo a indagare sui precedenti dei dipendenti prima di assumerli. Se non puoi eseguire controlli in background, considera invece l'outsourcing.<\/p>\n<p>Lo screening richiede molto tempo poich\u00e9 non puoi sapere molto del dipendente semplicemente guardando il suo indirizzo attuale. Puoi chiamare i loro precedenti datori di lavoro per verificare il motivo per cui stanno cambiando lavoro.<\/p>\n<h3>9 Implementare strategie<\/h3>\n<p>Proprio come implementi strategie per i server su Wi-Fi pubblico, assicurati di fare lo stesso sui tuoi server interni. Prova a bloccare le configurazioni per limitare l'accesso e aumentare i protocolli di sicurezza.<\/p>\n<p>Sbarazzati di tutti gli account e le e-mail inutilizzati. Assicurati che tutto sia corretto. Chiudi gli account dei tuoi ex dipendenti per ridurre le vulnerabilit\u00e0 nel sistema.<\/p>\n<h3>10 Monitorare i dipendenti per l'uso improprio<\/h3>\n<p>Ultimo, ma non meno importante, <strong>monitora direttamente i tuoi dipendenti<\/strong>. Pu\u00f2 essere fatto tramite telecamere di sicurezza o registrazione delle sequenze di tasti. I tuoi dipendenti saranno contrari, ma non puoi mai essere troppo sicuro della protezione dei dati e delle informazioni private della tua azienda. Tuttavia, assicurati di rimanere nel circuito del monitoraggio legale nella tua giurisdizione.<\/p>\n<p>Avendo in atto una politica di sicurezza insieme a tecniche di rilevamento delle minacce interne, puoi proteggere le informazioni riservate della tua azienda. <strong>Assicurati che i tuoi dipendenti siano ben consapevoli delle conseguenze legali che dovranno affrontare se scoperti in violazione della politica di sicurezza.<\/strong> I tuoi dipendenti potrebbero violare la tua fiducia, rubando informazioni sensibili che potrebbero costarti migliaia di dollari.<\/p>\n<h2>Avvolgendo!<\/h2>\n<p><a href=\"https:\/\/vpn.inform.click\/it\/oltre-46-statistiche-e-fatti-sulla-sicurezza-informatica-da-conoscere-per-il-2022\/\" title=\"Si prevede che i danni alla sicurezza informatica per l&#039;economia globale\">Si prevede che i danni alla sicurezza informatica per l'economia globale<\/a> raggiungeranno <strong>i 6 trilioni di dollari entro la fine del 2021.<\/strong> Quest'anno abbiamo assistito a un rapido aumento degli attacchi informatici in diversi settori e la tendenza non sembra svanire presto. Questi sono dieci suggerimenti per prevenire le minacce interne alla sicurezza informatica che possono essere implementate oggi.<\/p>\n<p>Prima di saltare sul carro, assicurati di aver compreso le esigenze di sicurezza e le scappatoie della tua organizzazione. Ci sono molte cose che possono essere fatte per proteggere le informazioni aziendali sensibili senza violare la privacy dei tuoi dipendenti, come discusso sopra.<\/p>\n<p>La maggior parte delle tecniche sopra menzionate pu\u00f2 fare di pi\u00f9 che aumentare la sicurezza; ma pu\u00f2 anche assicurarti di non dover affrontare l'umiliazione pubblica a seguito di una violazione dei dati.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I dipendenti rappresentano spesso una minaccia maggiore per i dati aziendali rispetto agli aggressori esterni. Continua a leggere per scoprire dieci modi per prevenire le minacce alla sicurezza informatica da parte di addetti ai lavori.<\/p>\n","protected":false},"author":1,"featured_media":367218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8540,8489,8520,8590,8478],"tags":[],"class_list":["post-287628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-impostazioni","category-istruzioni-vpn","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287628"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287628\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/367218"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}