Con il sempre più diffuso lavoro da remoto i potenziali rischi per le aziende crescono. Pertanto, le aziende stanno diventando sempre più consapevoli della necessità di realizzare un framework di gestione del rischio, per tutti i collaboratori, che aiuti a prevenire problemi di sicurezza, anche gravi.
Le aziende devono, in questo senso, implementare controlli costanti per rilevare comportamenti problematici dei dipendenti. Un programma di mitigazione del rischio (“RMP”) o un framework di gestione del rischio può includere l’attività di monitoraggio su siti Web, condivisioni di file e canali di comunicazione, per ottemperare a questo problema.
Proofpoint, nostro fidato partner, ha recentemente ospitato un webinar per fornire indicazioni e best practice per la protezione contro gli “errori” di chi lavora da remoto ma anche gli interni, che vengono definiti insiders, comunque rischiosi.
Andremo quindi ad approfondire i più recenti approcci di valutazione e mitigazione del rischio per proteggere ogni azienda approfondendo l’importanza che ha un programma proattivo di mitigazione del rischio.
Chi è il lavoratore da remoto e quali sono i rischi?
In primo luogo, è importante capire chi si definisce “insider” e chi un “lavoratore remoto” e i tipi di rischi che rappresentano.
I lavoratori remoti e gli insiders non sono solo dipendenti, ma collaboratori o dipendenti “temporanei”, appaltatori, consulenti, fornitori e qualsiasi individuo che abbia un qualche tipo di accesso privilegiato ai sistemi interni di un’azienda. Difficile quindi distinguere la loro attività all’interno di una piattaforma, o di un qualsiasi tool a cui si accede tramite accesso privato, da un’attività di hackeraggio. Questo è importante da tenere a mente quando si crea un RMP.
Bisogna essere bravi a mettere tutti in condizione di navigare in sicurezza, in primis ponendo l’azienda stessa in sicurezza con metodi di accesso privilegiato, ad esempio.
Il rischio viene dall’interno.
Sarà sorprendente per alcuni sapere che il rischio degli addetti ai lavori costituisce la maggior parte dei problemi. In effetti, il 74% degli incidenti di sicurezza proviene dall’azienda stessa… non da gruppi di hacker. Gli incidenti di sicurezza IT, come risultato delle sole azioni dei dipendenti, o affini, rappresentano il 42% degli eventi. Con le aziende che spendono, in media, $ 644.852 per sanare ogni incidente grave, creare un buon RMP è la soluzione più adatta, presto ripagata dagli incidenti evitati.
Ma tutti gli addetti ai lavori sono un pericolo? La risposta in realtà è “no”; molti incidenti avvengono per delle falle interne e sistemi non del tutto integri; gli incidenti informatici causati dai dipendenti sono più o meno raggruppabili in queste 3 categorie di personalità:
– il negligente: che afferma “invio sempre email importanti al mio indirizzo personale, non si sa mai”;
– il malizioso: che dice “ho preso un’aspettativa di 2 settimane. Dato che è il mio lavoro lo porto comunque con me”;
– il compromesso: che confessa “forse ho cliccato erroneamente sul link phishing”.
A che tipi di rischi possono andare incontro dipendenti e l’azienda stessa?
I tipi di rischi che possono verificarsi possono essere suddivisi nelle seguenti categorie:
- di conformità: una minaccia diretta a posizioni finanziarie, organizzative o di alto valore reputazionale derivante da violazioni di leggi, regolamenti, codici di condotta o standard organizzativi;
- di condotta: secondo le autorità di regolamentazione, come la FCA del Regno Unito, il rischio di condotta può essere considerato come il rischio che decisioni e comportamenti aziendali portino a risultati dannosi, o scarsi risultati, per i propri clienti e il rischio che l’azienda non riesca a mantenere standard elevati di comportamento e integrità di mercato;
- legali: questo tipo di rischio potrebbe portare danni anche ingenti. Potrebbe trattarsi di un reclamo, un cambiamento nella legge o la mancata adozione delle misure legali, stabilite da contratti di privacy o altro genere, adeguate per proteggersi che a catena potrebbe scatenare liti e situazioni difficili da risolvere nel breve termine;
- minacce informatiche interne: sono minacce dannose per un’organizzazione che provengono da persone all’interno dell’organizzazione, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni privilegiate relative alle pratiche di sicurezza, ai dati e ai sistemi informatici dell’organizzazione. La minaccia può comportare frodi, furto di informazioni riservate o di valore commerciale, furto di proprietà intellettuale o sabotaggio di sistemi informatici. Molto spesso questo tipo di minacce deriva anche semplicemente da operazioni IT malriuscite magari a causa di scarsi sistemi di sicurezza.
Per formulare un corretto framework di mitigazione del rischio è comunque necessario comprendere il contesto e l’intento delle organizzazioni.
Insieme a Proofpoint possiamo valutare gli attuali rischi di conformità, legali, regolamentari e interni della tua azienda, identificare e classificare le persone in base al rischio che corrono o che potrebbero comportare a scapito dell’azienda, monitorare e proteggere i vostri dati e poi delineare la costruzione completa di un programma di minacce interne.
In questo modo saremo sicuri di aver tutto sotto controllo e quindi eliminare, o per lo meno, attenuare i rischi di sicurezza informatica che ci minacciano.