Per difenderti da professionisti del crimine, hai bisogno di professionisti della sicurezza. Questo è il motto di Axitea, azienda italiana che si occupa di sicurezza fisica e logica. La tecnologia da sola non basta ad affrontare un problema sempre più diffuso. Ecco l’opinione di Axitea: La cybersecurity ha molti aspetti differenti. Esiste sempre meno l’hacker in cerca di gloria, impegnato a testare le sue conoscenze informatiche a danno di aziende più o meno note. Sempre più spesso invece, i cybercriminali operano in maniera mirata, puntando a dati e informazioni specifiche, che poi sapranno trasformare in un vantaggio economico concreto.
Ma le minacce non arrivano solamente dall’esterno. Un recente report di Darktrace ha messo in luce come il 65% dei casi di minaccia veda coinvolte figure interne, che fanno un uso improprio di accessi legittimi con il risultato di danneggiare il proprio datore di lavoro, in modo più o meno consapevole. Questo pone un problema decisamente differente ai responsabili della sicurezza aziendale, perché si parla di persone che già in partenza si trovano all’interno dell’organizzazione aziendale, e che hanno accesso regolare ai sistemi enterprise, che utilizzano ogni giorno.
Leggi anche: Privacy: perché lasciamo molti dati personali nelle schede di memoria usate
Come è possibile affrontare questo nuovo fronte di minaccia in modo efficace, elevando il livello di sicurezza di un’azienda senza interferire più di tanto sui suoi processi di business?
Come sempre, la tecnologia può giocare un ruolo importante, ad esempio con soluzioni che consentono di differenziare i livelli di accesso ai vari sistemi, nonché di tenere traccia in modo preciso e puntuale dei percorsi dei singoli utenti all’interno nella rete aziendale. Ma la tecnologia da sola non può risolvere il problema alla radice, se non viene affiancata da due elementi altrettanto importanti, più legati all’organizzazione aziendale. Il primo aspetto è relativo alla formazione, che è strettamente legata alla in-formazione. I dipendenti di un’azienda devono essere consapevoli dei rischi che i loro comportamenti incauti possono portare all’organizzazione stessa, oltre ad essere correttamente formati sugli strumenti che hanno a disposizione.
Leggi anche: Cybersecurity, rischi e soluzioni nell’era dell’Industria 4.0
Soprattutto oggi, con l’entrata in vigore del GDPR per la protezione dei dati personali, è importante che ogni singolo utente adotti comportamenti adeguati, anche nel quotidiano, per ridurre al minimo il rischio di smarrimento o sottrazione di dati non conservati in modo corretto – su un supporto esterno non criptato, ad esempio. Il secondo aspetto è quello della correlazione di eventi legati alla sicurezza. Se la formazione è per sua natura un’attività preventiva, analizzando e correlando gli eventi è possibile intervenire in modo tempestivo al verificarsi di un problema di sicurezza. Alla base di tutto, deve esserci un team in grado di ricevere alert sui differenti eventi che si verificano a livello di sistema, dotato degli strumenti per metterli in relazione tra loro.
Da solo, l’accesso inatteso a un sistema può non significare molto, ma se associato a una variazione nel traffico di rete e magari all’utilizzo di un supporto esterno per copiare dei dati, ecco che l’allarme può e deve scattare. Tutto questo però può avvenire solo in presenza di un vero e proprio Security Operation Center, di una struttura che concentri la raccolta e l’analisi degli avvenimenti di sicurezza che si verificano all’interno di un’organizzazione. Un team specializzato, dotato degli strumenti adatti, avrà così la possibilità di intervenire tempestivamente in caso di anomalie. Formazione e analisi tempestiva degli eventi, in modo correlato, mettono a disposizione dei responsabili aziendali uno strumento decisamente efficace per contrastare ogni tipo di minaccia, compresa quella che arriva dall’interno.
Leggi anche: Cybersecurity: proteggere sistemi, reti e dati dagli attacchi informatici