Che si tratti di attacchi informatici o furto di dati sensibili, la maggior parte delle aziende riconosce gli attacchi dall'esterno come un pericolo reale. Tuttavia, come mostra l'attuale studio sulla sicurezza informatica della ricerca di mercato IDG, solo poco meno del 20% delle organizzazioni intervistate considera i rischi interni come una minaccia. Un errore che può causare gravi danni. Nell'ambito della sua serie "1×1 of IT security", Microsoft spiega come le aziende si proteggono dalle minacce interne.
Secondo lo studio sulla sicurezza informatica, il 55 percento delle organizzazioni intervistate nella regione DA-CH è stato vittima di furto di dati da parte di dipendenti precedenti o attuali. Tuttavia, le persone non devono necessariamente lavorare per un'azienda per diventare un potenziale rischio interno. Perché quasi altrettante organizzazioni sono state attaccate da partner nella loro catena di approvvigionamento o fornitori di servizi. In definitiva, chiunque abbia una conoscenza privilegiata e l'accesso a dati riservati può diventare un rischio per la sicurezza e causare danni finanziari o di reputazione. Il numero di incidenti insider nelle aziende è raddoppiato negli ultimi due anni, come dimostra lo studio internazionale di Proofpoint e di ObservIT.
Gli incidenti interni nelle aziende sono raddoppiati
Per far fronte a questo rischio per la sicurezza, la strategia di sicurezza delle aziende dovrebbe iniziare con l'insider stesso, ovvero con i dipendenti, i partner o i fornitori di servizi. Attenzione e trasparenza sono le parole chiave. L'intenzione non è sempre quella di trasmettere informazioni interne. L'istruzione e la formazione possono aiutare a sensibilizzare le parti interessate all'interno e all'esterno dell'azienda alle linee guida di conformità e insegnare loro come gestire correttamente i dati aziendali. Anche la protezione delle informazioni sulla base della necessità di sapere fa parte della strategia di molte aziende: i dipendenti possono visualizzare solo le informazioni ei documenti di cui hanno bisogno per il loro compito specifico.
Strumenti di gestione del rischio Insider
Ma proprio dove è coinvolta l'intenzione, la consapevolezza da sola non è sufficiente. In Microsoft 365, Data Loss Prevention (DLP) aiuta quindi a monitorare in modo completamente automatico se qualcuno sta tentando di accedere a file classificati come riservati. Il DLP può essere utilizzato per impedire la condivisione di questi file.
Mentre DLP inizia a livello di file, la gestione dei rischi interni in Microsoft 365 fa un ulteriore passo avanti. La soluzione di conformità aiuta a identificare automaticamente qualsiasi tipo di attività che potrebbe rappresentare un rischio per l'azienda. Ciò include violazioni della riservatezza, furto di proprietà intellettuale, frode, insider trading o persino violazioni della legge.
Linee guida di rischio come funzione di segnalazione
I criteri di rischio Insider consentono di definire i tipi appropriati di rischio e di segnalare i casi a Microsoft Advanced eDiscovery. Ciò consente agli analisti o agli amministratori del rischio di adottare rapidamente le misure appropriate per garantire che gli utenti rispettino i requisiti di conformità dell'azienda. Questa protezione aiuta anche nel caso in cui i dipendenti lascino un'azienda. Un'appropriata politica di gestione del rischio interno può identificare automaticamente le attività che indicano un furto.
Zero Trust: sicurezza completa
Con i nostri strumenti e soluzioni contribuiamo alla sicurezza delle aziende. Ti supportiamo nell'impostazione di una strategia di sicurezza olistica basata su un approccio Zero Trust. Perché siamo convinti che oggi non sia più sufficiente proteggere le reti dall'esterno con un muro e dare per scontato che ogni persona in esse abbia diritto a farlo.
La pandemia ha reso ancora più importante l'importanza di una strategia di sicurezza globale. Soprattutto nell'era del lavoro a distanza, in cui i dati sono disponibili su Internet gratuito, è necessario utilizzare un modello di sicurezza distribuito. Proprio come la tecnologia cloud sta ridefinendo i confini della collaborazione, le nostre applicazioni di sicurezza AI aiutano a proteggere questi sistemi senza confini e controllano i segnali di rischio su tutte le identità, i dispositivi, le applicazioni e i dati prima che venga concesso l'accesso.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.