Sicurezza IT, prevenire è meglio che curare

Andrea Bellinzaghi*

I dati vengono persi ogni giorno tramite la posta elettronica aziendale. In effetti, data la mole di dati che vengono inviati quotidianamente, è normale che incidenti di questo tipo avvengano facilmente e con una certa frequenza. Tra gli errori più comuni vi sono la funzionalità di auto-filling – inviando così il messaggio al destinatario sbagliato -, allegare il file errato, o inviare dati sensibili che in realtà non dovrebbero ‘viaggiare’ nella posta elettronica.  Chiunque all’interno di un’organizzazione potrebbe potenzialmente causare un data breach, in qualunque momento e in pochi secondi. Ciò che è ancora più preoccupante è che i dipendenti potrebbero non rendersi conto di quello che hanno fatto fino a dopo che l’email è partita. Purtroppo, a volte basta uno solo di questi incidenti per danneggiare la reputazione di un’azienda.Proteggere le persone dai propri erroriUn CSO di una grande azienda ha recentemente confessato che trascorre una gran parte del suo tempo a proteggere le persone dai propri errori. Non è sorprendente. Quando si tratta di garantire la sicurezza di uno strumento di business fondamentale come l’email, le imprese dovrebbero pensare a formare i dipendenti ancora prima di implementare l’applicazione.   I nostri dati confermano che circa il 90% degli incidenti derivano da errori involontari, senza alcun intento malevolo. La maggior parte delle volte tali errori risultano da azioni molto semplici quali un dipendente che si manda un file sull’account personale per poterci lavorare da casa. Anche se le intenzioni sono buone, tale comportamento è spesso contrario alle policy aziendali e potrebbe trasformarsi una perdita di dati per l’impresa. Quindi, come possono le aziende prevenire questi incidenti in modo efficiente? Coinvolgere i dipendenti nel processo di sicurezza costituisce l’unico approccio valido per evitarli. E’ anche l’unico modo per trasformare una soluzione DLP in uno strumento realmente preventivo – piuttosto che reattivo.  Per le aziende, educare gli utenti circa i rischi potenziali associati ad azioni apparentemente innocue – come l’invio di un’email – e rafforzare la consapevolezza DLP complessiva, rappresenta il primo e più valido scudo contro i data breach.    Vediamo più da vicino questo approccio user-focused al DLP e a come può funzionare. Tenere sotto controlloAl fine di aumentare la consapevolezza dell’utente, una soluzione DLP efficace invia un alert prima che possa inviare un email potenzialmente dannosa. Prendiamo per esempio un dipendente che ha compilato un messaggio, inserito l’indirizzo e cliccato sul bottone ‘invia’. Una valida soluzione DLP analizza il corpo dell’email con relative allegati rispetto a una serie di caratteristiche predefinite per identificare dati potenzialmente sensibili. Tali caratteristiche potrebbero comprendere parole specifiche quali ‘finanziaria’, ‘report’, ‘specifiche’, ‘confidenziale’ e altre. Inoltre, tipologie di file quali fogli di calcolo o presentazioni con dati finanziari, informazioni confidenziali, o addirittura materiali strategici che potrebbe richiedere un’attenta valutazione.   Una volta che la soluzione DLP individua un potenziale rischio, blocca l’istruzione ‘invia’ e presenta all’utente un pop-up di allarme per informarlo della potenziale perdita di dati e chiedere come desidera procedere. L’utente potrà decidere di:  a) inviare l’email con l’allegato (s) così come è; or b) rendersi conto di aver fatto un errore e correggere il copro del messaggio o eliminare l’allegato(i).DecisioniMa cosa succede se, dopo aver visto il pop-up alert, il dipendente decide di inviare l’email lo stesso causando una perdita di dati? La soluzione DLP tiene traccia di tutte le azioni degli utenti, degli eventuali alert a loro inviati, e delle giustificazioni da loro fornite nel caso in cui abbiamo ignorato la segnalazione, fornendo un audit trail per analisi e revisioni successive. In questo modo si crea una catena di eventi molto utile per review interne o a scopi di conformità Il sistema ha l’obiettivo di incrementare la responsabilità dell’utente, incoraggiarli a rivedere ciò che stanno pensando di inviare, e aiutarli a correggere eventuali azioni non conformi alle policy di sicurezza aziendali.   Prevenire le perdite, ottenere vantaggiIn sostanza, i vantaggi di un sistema DLP si dividono in due aree:   Innanzitutto, le imprese possono ridurre in maniera significativa il numero di incidenti in cui si verifica una perdita di dati. A mano a mano che i dipendenti vedono la soluzione DLP in azione, comprendono meglio che cosa è la perdita di dati, come avviene e come evitarla.  Si incoraggia così l’adesione alle policy di sicurezza aziendali. Con il tempo, questi pop-up diminuiranno a gli utenti saranno maggiormente consapevoli delle tipologie di attività che fanno scattare gli allarmi.   In secondo luogo, coinvolgere gli utenti nel processo di prevenzione della perdita dei dati porterà dei vantaggi all’azienda riducendo la gestione quotidiana della sicurezza per il personale IT staff. La maggior parte delle decisioni sull’eventuale invio di un contenuto viene presa dall’utente direttamente — in notevole contrasto con soluzioni antecedenti che richiedevano al personale IT di verificare ogni singola email segnalata come potenzialmente pericolosa.  In questo modo i team IT possono dedicarsi ad attività più strategiche. Quando si tratta di prevenire la perdita di dati in azienda, la tecnologia non è l’unica risposta, ma può essere utilizzata come paracadute. La tecnologia, associata alla formazione dei dipendenti per una maggiore consapevolezza delle loro azioni, è il miglior metodo per ridurre i rischi complessivi. Dopo tutto, il vecchio detto è corretto: Prevenire è meglio che curare.  *Technical Manager, Check Point Software