CondividiI problemi odierni della sicurezza delle reti
Trend Micro sa che la vostra rete deve essere protetta da un nuovo genere di minacce: le minacce interne. Le minacce interne provengono da dipendenti, collaboratori o altri utenti che infettano inconsapevolmente la rete aziendale con PC infetti, supporti di memoria USB e altri dispositivi di archiviazione, o semplicemente visitando siti Web infetti.
Le minacce interne sono in crescita a causa di una serie di problematiche chiave che interessano le reti aziendali:
- Incapacità delle soluzioni di sicurezza tradizionali di rilevare le inacce interne. Ulteriori informazioni >>
- Cambiamento sostanziale di come e dove si lavora. Ulteriori informazioni >>
- Carenza di informazioni sull’ambiente locale delle minacce.
Ulteriori informazioni >>
Threat Management Solution è stata progettata per identificare e rispondere alle minacce di ultima generazione. Monitorando la rete per individuare minacce informatiche nascoste e applicazioni indesiderate che i prodotti di sicurezza tradizionali non riescono a rilevare, Threat Management Solution collabora con i Threat Management Services in-the-cloud per fornire un’analisi più dettagliata dell’ambiente delle minacce. La soluzione esegue quindi la disinfezione su tutta la rete e l’implementazione dei criteri sui punti terminali infetti.
Limitazioni delle odierne soluzioni di sicurezza
Con l’aumento del grado di sofisticatezza delle minacce e della diffusione delle fughe di dati sul posto di lavoro, le soluzioni di sicurezza odierne faticano a tenere il passo. Le tecnologie tradizionali come firewall, sistemi IDS e VPN riescono a bloccare le minacce esterne ma non sono in grado di proteggere dalle “minacce interne” dei dipendenti che infettano involontariamente la rete.
Le soluzioni di sicurezza come Network Access Controls (NAC) si focalizzano sulla valutazione della situazione iniziale e sull’autenticazione del punto terminale del dipendente. Una volta che l’utente è stato autenticato, non verrà più monitorato e potrà quindi causare danni alla rete. Inoltre, la natura delle aziende odierne è “senza confini”, grazie alla condivisione di informazioni a livello globale tra dipendenti e partner. In tali aziende si tenta di trovare il giusto equilibrio tra apertura e flessibilità da un lato e rischi alla sicurezza dall’altro, in una configurazione in cui i dipendenti lavorano da casa, dall’aeroporto e da altre località non sicure fuori sede.
I cambiamenti del posto di lavoro
Il maggior numero di dipendenti che scelgono il telelavoro o che sono spesso in viaggio e il fatto che si vada sempre più confondendo la demarcazione tra lavoro da casa e in ufficio hanno portato a un incremento nell’uso di dispositivi mobili e all’esigenza di una protezione più efficace contro la perdita di dati sensibili aziendali e degli utenti. Questa forza lavoro mobile rende più difficile al personale informatico garantire l’aggiornamento di antivirus e patch su tutti i computer e complica ulteriormente il controllo di come e dove avviene la connessione di ogni utente. I dispositivi di archiviazione come le chiavette USB e i lettori mp3 sono nuovi canali di infezione. Inoltre, una sicurezza dell’ufficio remoto inadeguata, la mancanza di personale addetto alla sicurezza e una applicazione non rigorosa dei criteri hanno un impatto negativo sulla sicurezza.
I canali non protetti, come Web mail o le reti wireless, e le tecnologie soggette a un facile sfruttamento, come la condivisione di file P2P, i flussi multimediali e la messaggistica immediata, consentono alle minacce informatiche di accedere alla rete e di consumare al contempo ampiezza di banda. Le minacce informatiche difficili da individuare e di tipo zero-day richiedono inoltre un’attenzione immediata e sono ben al di là dei mezzi della maggior parte delle applicazioni antivirus che si affidano all’approccio basato sui pattern. Una volta penetrate, le minacce informatiche possono orchestrare fughe di dati a favore di criminali informatici, causando seri problemi sia ai clienti mediante la perdita dei propri dati riservati sia alle aziende la cui reputazione viene danneggiata in modo irreparabile da una fuga di dati.
I costi di disinfezione e la mancata produttività esigono una soluzione migliore per la protezione contro le minacce interne. Forrester Research stima che l’85% delle violazioni alla sicurezza aziendale implichi persone e risorse interne. Secondo Gartner, “i costi organizzativi di una violazione relativa a dati sensibili aumenteranno del 20% all’anno nei prossimi due anni.”
Carenza di informazioni sull’ambiente locale delle minacce
L’ambiente della sicurezza odierno è pronto per una nuova strategia. L’assenza di visibilità rispetto alla posizione esatta e alla causa precisa delle infezioni impedisce al reparto informatico di determinare il metodo di riparazione più appropriato. Per conseguire una copertura più estesa, il personale addetto alla sicurezza necessita di più informazioni per meglio comprendere in che modo avvengono le minacce e qual è il loro punto di accesso alla rete.
La maggior parte dei sistemi di sicurezza mostra che sono state rilevate minacce informatiche (ad esempio che si è verificata un’attività irc bot), ma non fornisce informazioni su come o dove si sia verificata l’infezione. La conseguenza è una scarsa visibilità sulla condizione complessiva delle minacce alla sicurezza, che ostacola la capacità del personale IT di identificare i punti deboli della rete e l’origine delle minacce. Le aziende hanno bisogno di informazioni più dettagliate sull’ambiente delle minacce, tra cui il tipo di minacce che risiedono nella rete o la percentuale di minacce identificate come minacce informatiche o tentativi di hacking o che sono causate da applicazioni indesiderate. Determinare la causa scatenante della modalità di accesso di tali minacce alla rete consente al reparto IT di formulare criteri di sicurezza più efficaci.
