I Reali Pericoli Della Rete? Utenti Insospettabili o Ignari di Mettere a Repentaglio la Sicurezza Aziendale

All'inizio degli anni duemila, i team di sicurezza aziendale concentravano ancora tutti i loro sforzi nella costruzione di difese perimetrali ma, da allora, i confini aziendali hanno continuato a mutare ed evolversi. Negli ultimi 10 anni, grazie al processo di virtualizzazione tuttora in atto nella maggior parte delle imprese, si è assistito a profondi cambiamenti sia dal punto di vista della struttura sia per quanto concerne le modalità di accesso alla rete. Oggi, infatti, utenti e dati sono ovunque e vanno difesi in qualsiasi momento e su qualsiasi dispositivo.

In questo scenario, le persone rappresentano il nuovo perimetro e le aziende devono essere in grado di proteggere utenti e dati in un ambiente distribuito e diversificato, adottando un approccio sempre più Human-centric per la sicurezza. L’emergenza da Covid-19 che ha colpito l’Italia e il resto del mondo a inizio 2020, ha contribuito a un drastico incremento del rischio legato agli utenti ma, come conferma l’ultimo rapporto Clusit, le minacce legate all’Account Cracking erano già in aumento nel 2019, segnando un +53,6% rispetto all’anno precedente. Dato che non ha lasciato indifferenti le aziende italiane che, come riportato da una ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, hanno incrementato gli investimenti nella cybersecurity, concentrandosi principalmente nell’area degli endpoint, ovvero tutti i dispositivi collegati alla rete, inclusi smartphone tablet e pc portatili dei dipendenti.

Nonostante la centrale importanza ormai assunta dagli utenti, però, le soluzioni di analisi comportamentale presenti sul mercato sono per lo più adatte solo alle grandi multinazionali, in quanto basate su un'analisi centralizzata. Questo approccio, oltre a richiedere un enorme impatto hardware e modifiche costanti e dispendiose in termini di tempo e policy personalizzate, implica tempistiche ancora troppo “lunghe” nell’elaborazione dei dati raccolti.

Proprio per rispondere al meglio alle esigenze delle aziende moderne, Forcepoint ha recentemente rilasciato Dynamic User Protection, l’innovativa soluzione Cloud-native che permette di monitorare l’attività degli utenti, fornendo informazioni utili e risposte automatizzate ai comportamenti rischiosi. Dynamic User Protection utilizza Indicators of Behavior (IoB) come motore di analisi, che fornisce ai team di sicurezza, in maniera semplice e immediata, una panoramica sui comportamenti degli utenti e, combinando più comportamenti, riesce a determinare punteggi di rischio reali per identificare un utente come pericoloso e/o inoffensivo. Grazie a questa funzionalità, le aziende possono ora dare la priorità al rischio osservato in tempo reale, riducendo i rischi legati alla sicurezza.

Vuoi saperne di più? Vuoi realmente proteggere la tua azienda da pericoli nascosti e da utenti insospettabili, a volte loro stessi ignari del danno che stanno provocando?

Leggi l’articolo di Austin Zide, Product Manager che supporta lo sviluppo delle soluzioni Forcepoint per la protezione degli utenti.