[section_title title=Combattere le minacce interne]
Le violazioni dei dati e i furti di proprietà intellettuale e di informazioni personali di identificazione (Pii) sono i principali pericoli che le aziende devono affrontare e un’area dove le soluzioni di sicurezza efficaci sono poche. Alcune settimane fa, un consulente che lavorava per il Korea Credit Bureau è stato arrestato con l’accusa di furto dei numeri di carte di credito, previdenza sociale e informazioni personali di oltre 105,8 mila conti, copiandoli su un drive Usb per più di 11 mesi. Lo stesso Edward Snowden, secondo l’LA Times, ha usato un drive Usb per rubare i documenti classificati dalla National Security Agency americana. Come è possibile proteggere, quindi, i dati sensibili aziendali sfruttando l’intelligence delle applicazioni già attive all’interno della propria rete? Gli esperti di Websense hanno la risposta.
Innanzitutto occorre chiarire che le difese tradizionali come soluzioni firewall, antivirus, difesa contro le intrusioni e sandboxing non garantiscono la protezione contro il furto dei dati dall’interno dell’azienda, dove un dipendente può consapevolmente o inconsapevolmente rubare la proprietà intellettuale o altri dati sensibili, utilizzando credenziali valide. Al contrario, alcune nuove generazioni di soluzioni pensate per proteggere le informazioni – come ad esempio le soluzioni Dlp (Data Leak Prevention) di Websense – sono progettate per lavorare con sistemi di sicurezza già installati e le policy di business definite per garantire la massima protezione contro la trasmissione più o meno volontaria dei dati sensibili aziendali all’esterno della rete.
Inoltre, ci sono una serie di operazioni che i team di una società di sicurezza possono effettuare per rilevare attività malevole che possono portare al furto dei dati.
Negli ambienti Microsoft Windows, viene inviato un report a Microsoft ogni volta che c’è un cambiamento hardware. Questo comprende anche le occasioni in cui viene collegato al computer un device Usb. In Widows Vista e nelle versioni più recenti, questi report sono diventati automatizzati e fanno parte di un programma opt-out che Microsoft stima essere installato nell’80% dei Pc in tutto il mondo. Questi report possono essere ottenuti in diversi modi, sia esaminando i registri in uscita del proxy web (ad esempio con Websense Triton Security Gateway), creando una regola Ips all’interno di un sistema open source di prevenzione contro le intrusioni come Snort o Suricata, oppure monitorando una porta Span con uno sniffer come Wireshark.
Per approfondire l’argomento, è possibile visualizzare nel dettaglio i suggerimenti di Websense nella pagina successiva.
