Insider Threat, minacce per il business aziendale

Insider threat: cattive abitudini dei dipendenti che possono pregiudicare il tuo business

Molto spesso le imprese sono preoccupate e cercano di proteggersi dalle minacce esterne, tanto da non percepire i rischi che possono rappresentare alcuni dipendenti interni all’azienda. Alcuni report e statistiche evidenziano la necessità di vigilare le minacce interne, a volte quasi più di quelle esterne.

L’insider threat è una minaccia proveniente dalla tua stessa organizzazione interna, stiamo parlando di dipendenti, ex dipendenti, soci e così via che, disponendo di importanti dati sensibili o informazioni possono mettere in pericolo la tua azienda. È importante considerare che, secondo alcune ricerche, un terzo di ex dipendenti afferma di avere ancora accesso ai file del precedente posto di lavoro. Attraverso smartphone, computer e/o sistemi icloud è possibile avere accesso a file aziendali in qualsiasi momento e da qualsiasi parte del mondo.

Sono stati fatti diversi studi che hanno analizzato le cause che interrompono lo sviluppo di un business:

• 23% errori umani;
• 22% problemi di software;
• 17% problemi di server room;
• 11% interruzione di corrente;
• 10% problemi On-Site;
• 7% virus;
• 5% errori di hardware;
• 4% disastri naturali.

La principale causa è l’errore umano

Ciò implica che sia necessario essere pienamente consapevoli delle diverse minacce interne all’azienda in modo da implementare misure di sicurezza che possano captare, o almeno contenere, tutti quei rischi che potrebbero pregiudicare il tuo business.

Per minaccia interna si intende qualsiasi evento possa avere un impatto potenzialmente negativo sull’azienda causata da persone che fanno parte della tua stessa organizzazione.

Di seguito sono illustrati alcuni esempi riguardo determinate problematiche relative alla protezione dei dati e le rispettive indicazioni su come gestirle.

1. Purtroppo ad oggi la presenza di dipendenti malintenzionati che possono danneggiare un’azienda, magari perchè ingaggiati da terzi, è quasi costante. Essendo oggi i processi aziendali completamente automatizzati, alcuni dipendenti sono in grado di arrecare gravi problemi eliminando grandi quantità di dati o, in alternativa, introducendo software dannosi.
   Il fattore più preoccupante delle minacce interne è che, trattandosi molto spesso di persone fidate, riusciranno ad evitare il rilevamento delle loro attività pericolose.
   Ciò vuol dire che, per limitare l’impatto negativo di un dipendente sarà necessario limitare anche il suo accesso ai dati; dovrà avere la possibilità di utilizzare solo i dati necessari per svolgere il proprio lavoro.
   Leggi di più sul nostro servizio di controllo degli accessi (ACL), per proteggere i tuoi dati, consentendo agli amministratori di concedere a terzi i diritti di gestione solo di determinati dati.
2. Può capitare che il dipendente che ha permesso un’intrusione non ne sia consapevole e questo accade quando manca una giusta formazione e la risorsa non comprende i reali rischi di determinate attività online.
   I danni di un comportamento inconsapevole possono essere lievi o molto gravi, questo dipenderà dal livello di protezione dei dati di valore in azienda e da che tipo di accessi ha il dipendente responsabile dell’intrusione.
3. Altro Insider Threat è la difficile crescita e gestione dei dati. Alcuni di questi necessitano di essere conservati per circa 7/10 anni o anche per sempre. In media, le organizzazioni vedranno crescere i propri dati con un volume del 10% circa ogni anno.
   Alcuni dipendenti tendendo a conservare ogni minimo dato (file, email, documenti di ogni tipo) nella convinzione che possano tornare utili in un secondo momento; tutta questa quantità di dati è costoso. In questo caso, l’archiviazione a lungo termine dei dati nel cloud è efficace per preservarli da guasti e/o cancellazioni involontarie.
4. Sarà sicuramente capitato, inavvertitamente, di eliminare file importanti. Il recupero dei file persi richiede molto tempo, per questo ogni organizzazione deve assicurarsi che i propri dispositivi di protezione dati garantiscono un facile recupero dei dati.
   Questa operazione deve essere intuitiva, di modo che ogni file, documento o cartella possa essere ripristinato in breve tempo senza dover acquisire particolari capacità o competenze. Risolvere rapidamente questa problematica consentirà ai tuoi dipendendenti di concentrarsi su operazioni di maggior importanza.

Come ostacolare l’insider threat?

In conclusione, alcuni consigli utili:

• Adottare policy rigorose relative all’uso degli strumenti informatici;
• Investire in formazione per assicurarsi che tutte le risorse interne siano consapevoli di tutti i rischi legati alla condivisione delle informazioni online;
• Stabilire ruoli e permessi per l’accesso ai dati e ai documenti riservati;
• Munirsi di sistemi di sicurezza che identifichino le minacce e riescano a predire ogni pericolo grazie all’Intelligenza Artificiale;
• Monitoring dei movimenti sospetti, come i passaggi di dati da una fonte che non hai autorizzato o la rilevazione di traffico anomalo di rete in uscita.

Dopo aver preso consapevolezza di quelle che possono essere le minacce interne alla tua azienda, assicurati di poterle affrontare nel modo giusto, con degli strumenti ottimali che garantiscano alla tua attività un equilibrio ed una continuità costante. Non farti cogliere impreparato.