Malware – Esiste l’arma giusta?
I giornali hanno parlato tutto l’anno di violazioni di dati. Una ricerca* Websense indica che il 60% degli intervistati si preoccupa delle Advanced Persistent Threats (APT), eppure, meno della metà usa sistemi contro l’upload sul web di dati confidenziali. Una volta erano necessari anni prima che sofisticati malware arrivassero sul mercato nero comune. Ora bastano poche settimane. Questo permette anche a criminali meno tecnici di poter sfruttare questa opportunità. Le soluzioni antivirus e firewall sono spesso utilizzate da sole. Tuttavia anche se questo tipo di soluzione è necessaria, non sono però sufficienti per bloccare i moderni malware e gli attacchi avanzati di furto di dati.
Una ricerca** diffusa dal Ponemon Institute ha rivelato che oltre la metà delle aziende ha registrato un aumento degli attacchi malware come conseguenza diretta dell’uso dei social media da parte dei dipendenti. Ancora meno aziende ritiene di avere i sistemi di controllo necessari per mitigare o ridurre questi rischi. Accedere ai social media sul posto di lavoro crea dunque nuove opportunità per i cyber criminali, ma esistono nuove soluzioni di sicurezza in grado di fronteggiare queste minacce. Affiancando alle difese tradizionali una soluzione per la sicurezza del contenuto in tempo reale, è possibile analizzare i contenuti creati dagli utenti, nel momento in cui vengono creati.
Il fattore umano
La ricerca* mostra che gli impiegati e i responsabili IT considerano la protezione della sicurezza Internet contro le minacce al terzo posto tra i “diritti dei dipendenti” dopo un pranzo adeguato e la pausa caffè.Solo un dipendente su cento* ammette di condividere informazioni personali sui siti di social networking, anche se ben il 20% dei responsabili IT afferma che questo accada nella propria azienda. Sembra, inoltre, che questo sia solo la punta dell’iceberg, perché il 25% dei dipendenti ha dichiarato che nel caso dovesse compromettere accidentalmente i dati aziendali non lo comunicherebbe al proprio capo o al dipartimento IT.
La “superficie di attacco”, cioè il numero di punti di accesso alla rete aziendale, è cresciuto in maniera esponenziale. Continua, inoltre, ad aumentare all’acquisto di ogni singolo smartphone, tablet e PC portatile.La regola di base dell’economia della domanda e dell’offerta è oggi più valida che mai. Sono emersi, infatti, nuovi mercati neri dei dati perché le vulnerabilità delle informazioni e delle tecnologie sono lucrative e facilmente monetizzabili.La vostra azienda deve fronteggiare attacchi esterni, pressioni interne, cultura dei social media, tecnologia in evoluzione e sempre nuovi “luoghi” in cui i cyber criminali possono attingere alle informazioni aziendali? Non potete avere forza illimitata o diventare invisibili ma una soluzione DLP completa e integrata potrebbe essere il vostro nuovo “super-potere”.
I giornali hanno parlato tutto l’anno di violazioni di dati. Una ricerca* Websense indica che il 60% degli intervistati si preoccupa delle Advanced Persistent Threats (APT), eppure, meno della metà usa sistemi contro l’upload sul web di dati confidenziali. Una volta erano necessari anni prima che sofisticati malware arrivassero sul mercato nero comune. Ora bastano poche settimane. Questo permette anche a criminali meno tecnici di poter sfruttare questa opportunità. Le soluzioni antivirus e firewall sono spesso utilizzate da sole. Tuttavia anche se questo tipo di soluzione è necessaria, non sono però sufficienti per bloccare i moderni malware e gli attacchi avanzati di furto di dati.
Social Media – Il cambiamento culturale della comunicazione
Una ricerca** diffusa dal Ponemon Institute ha rivelato che oltre la metà delle aziende ha registrato un aumento degli attacchi malware come conseguenza diretta dell’uso dei social media da parte dei dipendenti. Ancora meno aziende ritiene di avere i sistemi di controllo necessari per mitigare o ridurre questi rischi. Accedere ai social media sul posto di lavoro crea dunque nuove opportunità per i cyber criminali, ma esistono nuove soluzioni di sicurezza in grado di fronteggiare queste minacce. Affiancando alle difese tradizionali una soluzione per la sicurezza del contenuto in tempo reale, è possibile analizzare i contenuti creati dagli utenti, nel momento in cui vengono creati.
Il fattore umano
La ricerca* mostra che gli impiegati e i responsabili IT considerano la protezione della sicurezza Internet contro le minacce al terzo posto tra i “diritti dei dipendenti” dopo un pranzo adeguato e la pausa caffè.Solo un dipendente su cento* ammette di condividere informazioni personali sui siti di social networking, anche se ben il 20% dei responsabili IT afferma che questo accada nella propria azienda. Sembra, inoltre, che questo sia solo la punta dell’iceberg, perché il 25% dei dipendenti ha dichiarato che nel caso dovesse compromettere accidentalmente i dati aziendali non lo comunicherebbe al proprio capo o al dipartimento IT.
L’AUMENTO DELLA SUPERFICIE D’ATTACCO – MAGGIORI PUNTI DEBOLI NELLA RETE
La “superficie di attacco”, cioè il numero di punti di accesso alla rete aziendale, è cresciuto in maniera esponenziale. Continua, inoltre, ad aumentare all’acquisto di ogni singolo smartphone, tablet e PC portatile.La regola di base dell’economia della domanda e dell’offerta è oggi più valida che mai. Sono emersi, infatti, nuovi mercati neri dei dati perché le vulnerabilità delle informazioni e delle tecnologie sono lucrative e facilmente monetizzabili.La vostra azienda deve fronteggiare attacchi esterni, pressioni interne, cultura dei social media, tecnologia in evoluzione e sempre nuovi “luoghi” in cui i cyber criminali possono attingere alle informazioni aziendali? Non potete avere forza illimitata o diventare invisibili ma una soluzione DLP completa e integrata potrebbe essere il vostro nuovo “super-potere”.
*’Security Pros and Cons’ – ricerca Dynamic Markets per Websense (Settembre 2011)
