Non importa se il tuo sistema trasporta molti dati o una piccola quantità: devi proteggerlo da molte minacce, inclusi hack e phishing.
Tutte le aziende archiviano grandi quantità di dati privati. Si tratta principalmente di informazioni sui clienti, ma possono anche includere dettagli proprietari sui loro prodotti e servizi. Ogni volta che questi dati vengono rubati, le aziende possono vedersi danneggiata la reputazione e affrontare tentativi di estorsione. L’atto di rubare dati viene spesso definito esfiltrazione di dati.
Quindi cosa comporta l’esfiltrazione dei dati e come prevenirla?
Cos'è l'esfiltrazione dei dati?
L'esfiltrazione dei dati è il processo di trasferimento di dati privati da un server o dispositivo senza autorizzazione. Può essere eseguito da persone all'interno e all'esterno di un'organizzazione e ottenuto utilizzando molte tecniche diverse.
A seconda del tipo di dati rubati, può trattarsi di una significativa violazione della sicurezza per qualsiasi organizzazione. I dati vengono spesso rubati per essere venduti a terzi, ma possono anche essere rubati in modo che il ladro possa contattare l'azienda e richiedere il pagamento per non averli venduti.
Tipi di esfiltrazione dei dati
L’esfiltrazione dei dati può essere effettuata in molti modi diversi.
Hacking
Gli hacker spesso tentano di accedere ai dati privati. Tentano di accedere a reti sicure rubando password, violandole o sfruttando le vulnerabilità del software. La capacità di un hacker di eseguire questa operazione dipende sia dal suo livello di abilità sia da quanto bene è protetta la rete.
Malware
Il malware viene spesso utilizzato allo scopo di accedere a reti sicure. Una volta che il malware in particolare software di keylogging, viene installato correttamente su un dispositivo, un utente malintenzionato potrebbe essere in grado di registrare qualsiasi password digitata. Altri tipi di malware possono fornire l'accesso remoto; questo può essere utilizzato per infiltrarsi in qualsiasi rete a cui è connesso il dispositivo.
Phishing
Le e-mail di phishing sono progettate per rubare le password indirizzando gli utenti a siti Web dannosi. I dipendenti aziendali sono bersagli del phishing perché gli autori degli attacchi sanno che spesso hanno accesso a reti sicure con grandi quantità di informazioni private sui clienti. Ciò significa che il phishing contro i dipendenti è più redditizio di quello contro i privati.
Minacce interne
Una minaccia interna è una persona che lavora in un'azienda che tenta di rubare dati o attaccare in altro modo la rete. È difficile difendersi dalle minacce interne perché la persona coinvolta comprende le procedure di sicurezza della rete e spesso ha accesso a dati protetti come parte del suo ruolo.
Come prevenire l'esfiltrazione dei dati
Le aziende possono utilizzare diverse tecniche per difendersi dall’esfiltrazione dei dati.
Esegui aggiornamenti software regolari
Tutto il software dovrebbe essere aggiornato regolarmente. Il software obsoleto rappresenta un grave rischio per la sicurezza e può essere utilizzato dagli hacker per accedere ad aree sicure. Anche il software obsoleto può rendere un’azienda un bersaglio. Gli hacker spesso cercano online server che non sono stati aggiornati.
Monitora cosa fanno gli utenti
Gli amministratori di rete dovrebbero essere in grado di monitorare cosa stanno facendo i dipendenti su una rete e a quali file accedono. Il comportamento degli utenti dovrebbe essere registrato sia per identificare attività sospette sia per fornire prova di chi ha avuto accesso a cosa in caso di furto di dati.
Utilizzare l'analisi del comportamento degli utenti e delle entità
I programmi di analisi del comportamento di utenti ed entità monitorano automaticamente una rete e avvisano se un utente si comporta in modo sospetto. Lo fanno monitorando il comportamento tipico degli utenti e rilevando qualsiasi comportamento che si discosti da questo. I programmi UEBA sono utili per rilevare gli utenti che stanno per rubare dati.
Richiedi password complesse
A tutti gli utenti dovrebbe essere richiesto di utilizzare password lunghe contenenti un misto di lettere, numeri e simboli. Dovrebbero anche evitare di utilizzare le stesse password su più account. Se un utente riutilizza le password su più account, un attacco riuscito a un account può fornire l'accesso a tutti gli account.
Richiedere l'uso dell'autenticazione a due fattori
A tutti gli utenti dovrebbe essere richiesto di utilizzare l’autenticazione a due fattori. Una volta aggiunta a un account, l'autenticazione a due fattori rende impossibile accedere a un account senza una seconda forma di autenticazione, solitamente il dispositivo dell'utente. L'autenticazione a due fattori rende inefficaci le e-mail di phishing perché anche se l'utente fornisce la propria password, l'autore del reato non sarà in grado di accedere all'account.
Utilizza la crittografia sui dati privati
Le informazioni sui clienti devono essere archiviate solo in forma crittografata. Una volta crittografato, diventa inaccessibile agli hacker senza una chiave di decrittazione, fornendo un'ulteriore linea di difesa contro le intrusioni.
Gli strumenti di prevenzione della perdita di dati sono progettati per monitorare l'attività dell'utente e prevenire trasferimenti sospetti. Se un utente tenta di accedere e trasferire dati privati a cui non dovrebbe, il software di prevenzione della perdita di dati può interrompere il trasferimento.
Implementare le politiche di privilegio minimo
UN politica dei privilegi minimi impone che a tutti gli utenti vengano concessi privilegi di rete sufficienti per svolgere i propri ruoli. Richiede che abbiano solo un accesso limitato a una rete e che non possano accedere a dati che non sono necessari per il loro ruolo. Una volta implementato, se l'account di un utente viene violato, l'accesso dell'autore del reato sarà analogamente limitato.
Implementa policy Bring Your Own Device responsabili
UN porta con te la tua policy relativa al dispositivo dovrebbe essere implementato un dispositivo che impedisca agli utenti di aggiungere dispositivi non necessari a una rete e limiti i dati a cui è possibile accedere utilizzandoli. Se a una rete vengono aggiunti dispositivi non sicuri, possono essere utilizzati dagli hacker per accedere ad aree sicure.
Non implementare politiche che incidono sulla produttività
Gli sforzi per prevenire l’esfiltrazione dei dati non dovrebbero impedire ai dipendenti di essere produttivi. Se un utente richiede l'accesso ai dati per svolgere il proprio ruolo, tali dati dovrebbero essere forniti. Le policy dovrebbero rendere difficile l’accesso alle reti da parte degli hacker, ma non dovrebbero limitare le azioni dei dipendenti.
Tutte le aziende dovrebbero proteggersi dall’esfiltrazione dei dati
Qualsiasi azienda che archivia informazioni sui clienti dovrebbe comprendere la minaccia rappresentata dall’esfiltrazione dei dati. Le informazioni sui clienti sono preziose per gli hacker sia a fini di vendita che di estorsione. Se è facilmente accessibile, il danno alla reputazione e alla redditività di un'azienda può essere significativo.
A causa della redditività dell’esfiltrazione dei dati, i criminali informatici si affidano a una varietà di tecniche per ottenerla, tra cui malware, dipendenti disonesti e hacking. Per proteggersi dall’esfiltrazione dei dati, le aziende dovrebbero adottare solide politiche di sicurezza informatica sull’intera rete. L’alternativa è esporsi a notevoli danni reputazionali.