Nonostante i grandi sforzi profusi dalle aziende per migliorare la sicurezza dei propri sistemi allo scopo di evitare drammatiche fughe di dati, i Data Breach continuano imperterriti ad avvenire e, purtroppo, a crescere di intensità. Come abbiamo visto spesso anche su questo blog, nemmeno la crisi dovuta al Covid-19 ha fermato i malintenzionati della rete, che hanno continuato ad imperversare rubando o prendendo in ostaggio grosse quantità di dati ad obiettivi anche di un certo livello.
In questo articolo vedremo quali sono gli errori più comuni e quali le eventuali soluzioni che le aziende possono apportare per allontanare il rischio di subire un furto di dati.
Gestione errata degli accessi
Il metodo principale di violazione dei dati è quello dell’utilizzo di credenziali rubate ai dipendenti delle aziende. Lo scarso controllo sul cambio frequente dei dati d’accesso anche in base alle variazioni dei ruoli aziendali o la mancata cancellazione degli account dopo che un dipendente ha cambiato posto di lavoro è alla base di questi errori. Spesso alcune credenziali rimangono quindi attive per anni senza che nessuno le disattivi e questo porta ad un rischio molto elevato.
Un’eventuale soluzione al problema è quella dell’imposizione di password forti ed il blocco dell’account dopo vari tentativi falliti di accesso. Anche il controllo dei login basato sul ruolo aziendale potrebbe venire in aiuto delle aziende, poiché in tal caso le autorizzazioni verrebbero differenziate e di conseguenza non tutti gli utenti sarebbero in grado di effettuare indiscriminatamente ogni operazione.
L’ultimo consiglio è quello della classica ed efficace autenticazione a due fattori, che mediante l’invio di SMS o Password One Time (OTP) aggiunge un importante strato di sicurezza agli accessi di tutti i componenti del team di lavoro.
Errato approccio alle soluzioni acquistate
Molto frequentemente, le aziende che acquistano servizi per la sicurezza hanno l’errata convinzione che una volta acquistato il servizio esso funzioni automaticamente senza dover muovere un dito. Questo non è mai del tutto vero, poiché alcune di queste soluzioni arrivano a garantire soltanto una migliore gestione dei rischi.
Il consiglio in questo caso quindi è certamente quello di investire sugli strumenti per la sicurezza come ad esempio, i sistemi antivirus, ma al contempo di imparare a gestirli al meglio e non pensare che lavorino in modo automatico senza dover imparare come utilizzarli.
Mancanza di piani di Business Continuity o Disaster Recovery
Tra le tante minacce che mettono a rischio i dati ci sono sicuramente i ransomware e gli attacchi DDoS. Ad essi possono essere aggiunti anche i disastri naturali o le cause di forza maggiore che possono tradursi in interruzioni forzate dei propri sistemi. Tutte queste vicissitudini possono manifestarsi anche per i motivi più futili, come cadere nei tranelli del phishing mettendo a repentaglio la sicurezza di sistemi poco protetti.
In certi casi è sempre necessario considerare soluzioni che garantiscano la continuità di servizio come ad esempio i backup, che anche in caso di criptazione dei propri dati possono bypassare il pagamento del riscatto facendo ripristinare tutti i sistemi in modo rapido e senza contraccolpi. La ridondanza degli apparati, invece, protegge dagli agenti esterni come incendi, guasti o qualsiasi altro evento di elevata gravità per le macchine.
Rimandare i controlli
Quando un’azienda sta sviluppando un applicativo o un nuovo programma, spesso le questioni relative alla sicurezza di quest’ultimo vengono rimandate fino all’ultimo secondo affinché la sua distribuzione non ritardi ulteriormente. Seguire una prassi del genere può rivelarsi un vero e proprio boomerang, poiché non di rado queste cose vengono scoperte fuori dal tempo utile per poter porre rimedio con maggior efficienza.
Il consiglio in questi casi è quello di pensare alla sicurezza dei prodotti durante lo sviluppo di quest’ultimi, evitando quindi di implementare le soluzioni a programma praticamente terminato. In questo modo, quando arriverà il momento della distribuzione, non ci saranno brutte sorprese che potrebbero consistere anche in gravi falle di sicurezza che metterebbero in pericolo coloro che usufruiscono del servizio.
Scarsa formazione del personale
Questo tema è già stato accennato anche nei punti precedenti, ma è necessario ribadire con forza che, all’interno di un’azienda, ogni singola persona deve esattamente essere in grado di riconoscere una minaccia e sapere quale condotta osservare per proteggere i propri sistemi. Come spesso ripetiamo anche in questo blog, la maggior parte dei problemi che insorgono sui sistemi delle aziende è dovuta ad errori umani che possono andare dall’apertura di un allegato malevolo presente in una email all’utilizzo di credenziali facilmente hackerabili (basti pensare alle semplici combinazioni nome+cognome utilizzate per le password).
Fonti: 1