In occasione del Gartner Security & Risk Management Summit, Meerah Rajavel, Chief Information Officer e Richard Ford, Chief Scientist di Forcepoint, hanno condiviso alcuni metodi per combattere le minacce interne, basati sulla comprensione degli intenti.
Nel loro discorso a quattro mani, Rajavel e Ford hanno discusso di come sia possibile approcciare la sicurezza attraverso una lente human-centric che rende possibile comprendere meglio gli indicatori di comportamento normale e di conseguenza contribuire a individuare un eventuale comportamento anomalo o malevolo.
Focus sulla Cyber Continuum of Intent
Diventa così possibile per le aziende e gli enti governativi approcciare quella che Forcepoint chiama Cyber Continuum of Intent, un modello che categorizza gli utenti lungo uno spettro che va dagli addetti al rischio per eventi accidentali, a quelli compromessi e malevoli. Un qualsiasi utente può, infatti, muoversi lungo questo spettro in modo fluido sulla base di fattori esterni, motivazioni e intenti come, ad esempio, la soddisfazione del lavoro, la formazione o un momento di particolare affaticamento.
«Le minacce interne possono derivare da molti tipi di scenari, che vanno da semplici errori fino ad azioni dannose», ha affermato Ford. «Indipendentemente da ciò, le azioni di persone – o di malware che hanno preso possesso dell’identità di un dipendente – sono al centro di molti incidenti di sicurezza. Forcepoint aiuta le aziende a comprendere i comportamenti e le motivazioni delle persone, in modo che siano pienamente in grado di svolgere il proprio lavoro, evitando però errori che potrebbero portare alla perdita di dati aziendali critici e di proprietà intellettuale».
Programmi di protezione: prima i dipendenti, poi i processi e la tecnologia
Tenuto conto di questo, Rajavel raccomanda la creazione di programmi di protezione dalle minacce interne che considerino innanzitutto i dipendenti, verifichino poi i processi e, infine, la tecnologia. Inoltre, è fondamentale comprendere il movimento dei dati all’interno di un’organizzazione, oltre che le attività degli utenti, per poter costruire una protezione dal rischio adattabile.
«Non vi è alcuna pallottola d’argento nel campo della sicurezza», afferma Rajavel. «Dobbiamo costruire programmi che abbiano diversi layer di protezione, comprendendo e prendendo in considerazione le implicazioni internazionali per la protezione dei dati, come ad esempio il GDPR. Dobbiamo sempre tenere a mente il giusto equilibrio tra sicurezza e privacy, nel creare programmi di protezione dei dati e dalle minacce interne, per fermare in modo definitivo le attività malevole e godere di tutti i possibili benefici».
Lo stato della sicurezza informatica 2017
Queste e altre best practices sono incluse nel nuovo Report di Forcepoint: The State of Cybersecurity 2017, dove vengono analizzati in dettaglio sia il rischio basato sulle persone, sia il Cyber Continuum of Intent. Riproponendo alcune delle statistiche tratte dal Human Point Survey Report, diventa possibile profilare i diversi tipi di insider e i fattori che permettono di intuire l’intento presente dietro il comportamento dei dipendenti. Alcuni di questi fattori includono la consapevolezza della sicurezza, l’attenzione al dettaglio, la soddisfazione sul lavoro e altro ancora. Con questa lente people-centric e le best practices analizzate da Forcepoint, il settore della sicurezza sarà preparato ad affrontare le minacce più complesse, ora e in futuro.