Cybersecurity: quando il dipendente si trasforma in hacker

CyberwarSicurezza

Volontariamente o meno, i dipendenti possono diventare i principali apriporta ad hacker e malintenzionati nei sistemi di rete delle aziende. Una giovane startup incubata presso il Politecnico di Torino, Ermes Cyber Security, lancia l’allarme e cinque comportamenti a rischio dei dipendenti

Ermes Cyber Security è una startup e Spin-Off del Politecnico di Torino nata da anni di ricerche su privacy e Web tracking. Il team di Ermes ha ideato e ingegnerizzato servizi in grado di proteggere il mondo corporate dai rischi generati dal web tracking.

Secondo studi recenti di Accenture, i cyber attacchi costano 11,7 milioni di dollari l’anno, in media, ad ogni azienda del mondo. Parte da qui l’ennesima stoccata al mondo della sicurezza, preso di mira sempre più spesso da hacker e sabotatori della rete che oggi, come spesso si evince, sono sofisticati e si presume lo saranno ancora di più in futuro. La minaccia per le aziende è più vicina di quanto ci si possa aspettare. Il dipendente distratto, il dipendente maldestro, il dipendente fraudolento sono diverse sfaccettature di una medesima personalità della quale, le imprese devono tenere conto. Da anni viene lanciato questo allarme e finalmente le aziende hanno iniziato a drizzare le orecchie correndo ai ripari. Ma basta? In un certo senso si, ma la minaccia è sempre in agguato e quindi più vicina di quanto si pensi.

Cybersecurity

Ecco perché la startup, spin off del Politecnico di Torino, ha stilato i cinque errori più comuni commessi dai dipendenti delle aziende che rischiano di minare la sicurezza dei dati e dei dispositivi aziendali:

  • Utilizzare password non debitamente protette e condivise con la vita privata (come i social network): l’utilizzo di password deboli facilita enormemente la vita degli hacker, che possono intervenire con attacchi diretti. Un rischio serio è rappresentato anche dall’utilizzo di password identiche a quelle della vita privata, come quelle usate per servizi di social network o di e-commerce. Se un hacker viola questi servizi avrà a disposizione le password anche degli altri account aziendali. Inoltre, è importante tenere al sicuro le password, evitando di scriverle su carta o post-it;
  • Utilizzo di sistemi di protezione non adeguati: oltre al singolo antivirus, per proteggere ogni possibile area di attacco a cui i dispositivi sono esposti, è necessario adottare ulteriori sistemi di protezione che lavorino a monte del problema e che siano però di qualità elevata. In caso contrario il rischio è quello che i dipendenti disabilitino deliberatamente i sistemi di protezione in quanto, se di cattiva qualità, possono rallentare sensibilmente le prestazioni dei dispositivi;
  • Visualizzare siti di dubbia origine: molto spesso i dispositivi aziendali sono infettati a seguito della semplice visualizzazione di un sito pornografico; allo stesso tempo, sono molto pericolosi anche i siti in cui una voce fuori campo millanta di poter far guadagnare in poco tempo migliaia di euro. Nudità e soldi facili non vanno a braccetto con la sicurezza.
    Scaricare software pirata su dispositivi aziendali: molte volte programmi o applicazioni mobili pirata contengono al loro interno una parte malevola. Scaricando questi tipi di software il rischio è quello di portare nel proprio computer un vero e proprio cavallo di Troia infettando – inconsapevolmente – il proprio dispositivo;
  • Utilizzare chiavi usb (spesso non cifrate) per trasferire i dati: alcune tra le più grandi perdite di dati sono avvenute a causa della perdita di supporti mobili per nulla o non debitamente cifrati. Come per un carico d’oro ci si affiderebbe ad un camion blindato, così criptare un supporto di memoria è un passaggio decisivo quando si trasportano dati sensibili.

“Ormai hacker ed organizzazioni criminali non puntano più ad attaccare le infrastrutture di rete aziendali, spesso notevolmente protette, ma il singolo utente e, di conseguenza, il singolo dispositivo attraverso attacchi di phishing personalizzato grazie alla informazioni personali reperite attraverso i Web Tracker”, spiega Hassan Metwalley, founder di Ermes Cyber Security, startup. “Ovviamente esistono diversi strumenti per proteggere ogni singolo dispositivo aziendale, ma il rischio generato da fattore umano risulta più difficile da correggere. Spesso infatti – sottolinea Metwalley – molti attacchi informatici avvengono a causa di comportamenti apparentemente innocui”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore