RSA, la Divisione di Sicurezza di EMC, ha presentato i risultati di una nuova ricerca realizzata da SANS Institute, che identifica le minacce e le problematiche di privacy che vengono affrontate oggi dalle strutture help desk.
Il report SANS 2013 “Help Desk Security and Privacy Survey”, basato su una ricerca che ha coinvolto 900 professionisti IT in tutto il mondo, identifica le più comuni vulnerabilità degli help desk e offre suggerimenti per aiutare le aziende ad indirizzare queste problematiche, che alle volte possono essere davvero critiche.
L’help desk continua a essere il metodo preferito dai dipendenti per risolvere problemi IT di base. La sua funzione è quella di supportare al meglio gli utenti, e di conseguenza gli operatori dispongono di “privilegi” diventando così un obiettivo appetibile per social engineer e hacker che vogliano entrare nelle reti aziendali.
Se guardiamo all’attività degli help desk, viene normalmente loro chiesto di supportare gli utenti nella risoluzione di problemi IT comuni come il ripristino delle password o inconvenienti relativi ad applicazioni e connettività.
Per quanto riguarda la valutazione delle performance degli operatori help desk, queste sono spesso misurate in termini di rapidità di risposta e risoluzione dei problemi. Purtroppo in molti casi la sicurezza non riveste un ruolo chiave nel processo, e di conseguenza gli help desk sono diventati un involontario punto di ingresso per hacker e altri malintenzionati che vogliano accedere a risorse aziendali sensibili.
La minaccia più pericolosa per la sicurezza degli help desk viene individuata dal 69 % degli intervistati nelle tecniche di social engineering. Eppure, per verificare le identità di chi chiama gli help desk, la maggioranza delle aziende utilizza ancora informazioni personali di base come nome, sede e numero di matricola dipendente, che possono essere facilmente ottenute da un malintenzionato. Inoltre, molti operatori help desk sorvolano sui controlli di sicurezza nel tentativo di risultare più collaborativi con l’interlocutore.
Un altro fattore cruciale nella sicurezza complessiva dell’help desk è rappresentato anche dall’assenza di training, tool e adeguate tecnologie: più del 51 % degli intervistati afferma di adottare un approccio moderato alla sicurezza dell’help desk, ma non si focalizza necessariamente su training o tecnologie supplementari per le attività quotidiane.
Un altro dato emerso dal report è che il 44 % degli intervistati ha valutato il processo di identificazione dei chiamanti più pericoloso di quella degli utenti self-service (11 %). Inoltre, solo il 10 % del campione considera “robuste” le misure di sicurezza del proprio help desk.
Quasi il 43 % degli interpellati, invece, non considera il costo degli incidenti di sicurezza quando deve definire il budget dell’help desk: piuttosto questi budget vengono determinati sulla base del numero utenti supportati.
Al fine di limitare le vulnerabilità dell’help desk, le aziende dovrebbero ripensare il proprio approccio bilanciando le comodità degli utenti con la protezione contro le minacce. Come agire allora?
Innanzitutto è importante introdurre automazione e opzioni self-service per le problematiche più comuni, come il ripristino delle password, per aiutare a ridurre gli errori e le vulnerabilità che conducono alla sottrazione di dati. E’ poi fondamentale portare avanti una formazione continua del personale help desk per imparare come rilevare e gestire potenziali attacchi di social engineering.
Infine, è consigliabile l’adozione di tool avanzati che massimizzino informazioni provenienti da fonti dati dinamici e nuovi metodi di autenticazione per identificare con maggiore precisione gli utenti e il luogo da cui chiamano.
