Quando si parla di sicurezza informatica e furti di dati, si dà spesso per scontato che gli attacchi provengano da attori esterni. Questo è effettivamente ciò che succede nella maggior parte dei casi, ma non sono pochi gli esempi di problemi causati da minacce interne.
Le minacce interne, chiamate anche Insider Threat in inglese, sono elementi interni che per qualche motivo decidono di eseguire o facilitare un attacco informatico ai danni della propria azienda. Spesso si tratta di ex-dipendenti con sete di vendetta, ma anche di dipendenti effettivi o appaltatori. Da alcuni studi sembra che questo tipo di minacce provochi circa 1/4 degli attacchi informatici totali.
Quando l’attacco proviene dall’interno, è molto difficile riconoscerlo, e anche le migliori soluzioni di sicurezza possono risultare completamente vane. Se un dipendente accede alla rete locale per rubare dei dati, infatti, non verrà segnalato come accesso non autorizzato, ed egli potrà quindi agire praticamente indisturbato. Per questo motivo le minacce interne sono tra le più pericolose che un’azienda si trova a dover affrontare. Gli attacchi eseguiti in questo modo sono volti soprattutto a rubare dati riservati da rivendere poi al miglior offerente o da rendere pubblici per creare uno scandalo.
Come proteggersi dalle minacce interne
Per proteggersi dalle minacce interne è necessario prima di tutto che l’azienda abbia implementato delle misure di sicurezza efficaci e che siano presenti tecnici che si occupano soltanto di questo. Vi sono poi due tipi di intervento possibili: quelli volti a gestire le minacce interne presenti in sede, e quelli che invece si occupano delle minacce remote.
Minacce in sede
Se la minaccia è rappresentata da un lavoratore che si trova nella sede dell’azienda, è relativamente più semplice occuparsene.
1. Gestione degli account
Se un dipendente ha accesso all’intera rete aziendale e a tutti i suoi contenuti, è in grado di fare danni di grandissima portata. La soluzione ideale è limitare le autorizzazioni degli utenti a quelle strettamente necessarie per lo svolgimento dell’attività lavorativa. Inoltre è importante tenere traccia di tutte le attività svolte, così che in caso di furti di dati sia possibile risalire facilmente al responsabile.
2. Esecuzione regolare di backup
La perdita di dati è un problema che può causare danni ingenti a un’azienda. Non sempre è possibile evitarla, ma avere un backup è un buon metodo per limitarne i danni. Se il backup viene eseguito regolarmente e frequentemente, anche in caso di attacchi che compromettono l’accesso ai dati i danni saranno comunque di poco conto.
Minacce remote
Le minacce remote sono più difficili da gestire, perché l’azienda non ha accesso diretto alla persona e ai suoi dispositivi. Le minacce interne remote sono anche più soggette a essere sfruttate dagli hacker, che potrebbero servirsi delle loro vulnerabilità per eseguire un attacco all’azienda, anche senza che il lavoratore ne sia al corrente. È quindi importante gestire queste minacce al meglio.
1. Gestire con precisione gli account
Quando un dipendente lavora da remoto, non si può essere sicuri al 100% che sia effettivamente lui ad accedere al proprio account. Per questo è molto utile monitorare da vicino tutte le sue attività e segnalare in automatico tutto quello che si discosta dalla prassi. In questo modo sarà molto più probabile riuscire a intercettare eventuali operazioni sospette.
2. Educare i dipendenti alla sicurezza informatica
La vulnerabilità più grande per un’azienda sono proprio i
dipendenti, in particolare quelli che lavorano da remoto. È quindi importante fare in modo che siano consapevoli dei rischi che corrono e soprattutto di quelli che corre l’azienda per cui lavorano. Organizzare periodicamente dei corsi in cui si spiega loro come lavorare in modo sicuro dovrebbe essere una prassi in ogni azienda.
3. Usare una VPN
I dipendenti che lavorano da remoto costituiscono una seria minaccia per la sicurezza perché operano da reti e dispositivi non sicuri. Può essere quindi utile chiedere loro di usare una VPN. Una VPN permette di crittografare tutto il traffico, in modo che i dati inviati siano sempre al sicuro da occhi indiscreti. Non solo: installandola direttamente sul router di casa, è possibile proteggere tutti i dispositivi. Se necessario, i dipendenti possono optare per una
VPN gratis per provarne i servizi.
