Diffusione di informazioni confidenziali e violazioni del copyright. Ecco come ridurli

Marks & Spencer: workforce management JDA e Microsoft

Così come esistono gli attacchi mirati utilizzati dai criminali informatici per penetrare le reti aziendali, esiste anche un’altra potenziale minaccia che riguarda ogni azienda: i dipendenti. Deliberatamente o accidentalmente, essi possono essere responsabili per la diffusione di informazioni confidenziali o per la violazione del copyright, che a sua volta può portare a controversie. Gli esperti di Kaspersky Lab hanno offerto consigli utili su come proteggere l’azienda.

Gli impiegati che sul posto di lavoro, inviano email dagli account personali, scaricando contenuti illegali o utilizzando software pirata sul computer dell’ufficio; sono spesso inconsapevoli che tali attività potrebbero danneggiare la reputazione della propria azienda. Per esempio, in un caso un dipendente ha memorizzato copie di documenti importanti dell’azienda sull’account email personale, le quali si sono subito diffuse in Internet. Quando l’incidente è stato scoperto dagli specialisti di sicurezza IT, hanno individuato degli spyware sul computer del dipendente; questo è dovuto alle informazioni inserite tramite la tastiera, tra cui anche le credenziali per accedere alla posta elettronica. Tramite l’accesso all’account di posta elettronica i criminali informatici sono stati in grado di recuperare i documenti aziendali e sottrarli all’azienda.

In un altro incidente, un dipendente ha portato il suo computer portatile da casa e lo ha collegato alla rete locale della società. Un client BitTorrent è stato installato sul laptop e tramite questo il dipendente ha scaricato il software per uso personale, incluse le applicazioni pirata. Tre mesi più tardi, sono arrivate le forze dell’ordine negli uffici dell’azienda con un mandato di perquisizione. La compagnia era sospettata di aver violato il copyright a causa dell’utilizzo di software pirata. La società ha finito per dover pagare una multa.

Ci sono diverse tecnologie che, insieme alle politiche di sicurezza, possono aiutare a prevenire molti di questi incidenti. Nei casi sopra descritti, le reti aziendali sono i canali attraverso i quali i dati confidenziali sono stati diffusi e con cui sono stati scaricati i software pirata. Per questo, il primo step potrebbe essere limitare l’accesso alla Rete per i dipendenti, solo a scopi lavorativi. Limitare l’utilizzo delle applicazioni e, dovrebbe essere abilitata anche la politica del “Default block” che consente l’utilizzo solo di software autorizzati dagli specialisti di sicurezza IT della società; esso mette in sicurezza l’azienda da software dannosi. Infine, le tecnologie per la crittografia dei dati potrebbero essere utilizzate per garantire la riservatezza e l’integrità dei documenti aziendali. Anche se i criminali informatici riuscissero ad ottenere l’accesso ai documenti aziendali, non potrebbero leggerne il contenuto.

Oltre ad identificare e prevenire incidenti con l’aiuto di diverse tecnologie, gli specialisti di sicurezza IT dovrebbero ricordarsi anche dei provvedimenti amministrativi”, ha dichiarato Kirill Kruglov Kaspersky Lab Malware Expert. “Gli utenti devono sapere ciò che è permesso e ciò che è vietato dalle politiche di sicurezza in vigore, ed essere consapevoli delle potenziali conseguenze nel caso in cui la normativa venga infranta

La versione completa dell’articolo di Krill Kruglov è disponibile al sito securelist.com