La società di sicurezza Sophos ha realizzato un interessante dossier incentrato sull’eliminazione delle falle di sicurezza nelle reti aziendali. La stessa azienda, nel suo rapporto spiega che:

Il nocciolo della questione è semplice: oggi i processi aziendali sono basati su metodi di memorizzazione e scambio di dati molto diversi rispetto a qualche anno fa. I cambiamenti nel settore informatico fanno sì che per le aziende sia essenziale adottare un approccio alla sicurezza completamente diverso. Secondo il rapporto Forrester Research, “The State Of Enterprise IT Security: 2008 To 2009,” il 90% delle organizzazioni afferma che la sicurezza dei dati e “importante” o “molto importante” e che nel 2009 avrà una priorità maggiore.

Le seguenti sezioni indicano tre scenari possibili, illustrando il modo in cui le singole minacce possono influenzare l’attività dell’azienda, l’integrità dei dati e la sicurezza globale delle organizzazioni.

Primo scenario: Furto di un dispositivo di elaborazione mobile
Sophos punta dunque sulla crittazione dei dati riservati come soluzione in caso di furto.

Come segnalato da numerose e varie fonti, il furto di apparecchiature di elaborazione mobili è sempre più comune e, senza protezione, i dati memorizzati nei sistemi sono facilmente accessibili da parte dei ladri. Anche le password all’avvio e altre forme di autenticazione a fattore singolo servono a poco nell’ottica della protezione contro furti o smarrimenti dei dati. Tuttavia, cifrando i dati presenti sui dispositivi di elaborazione mobile, li si rende inaccessibili per i ladri e gli sconosciuti ed è possibile ottenere un livello di protezione nel contempo prudente e responsabile.

Il secondo scenario riguarda invece lo smarrimento di un supporto rimovibile contenente dati riservati.

Le crescenti capacità di memorizzazione e i formati in continua evoluzione dei supporti rimovibili contribuiscono a creare un nuovo vettore di possibile perdita di dati. Mettere al sicuro dischi rigidi rimovibili, dispositivi di memoria fl ash, dischi ottici, supporti magnetici, chiavetta USB e supporti simili dovrebbe essere una delle principali priorità degli strateghi responsabili della sicurezza all’interno di un’organizzazione. In questo caso la soluzione consiste ancora nella sicurezza applicata ai dispositivi mobili:

Proteggere i dati sensibili e le proprietà intellettuali memorizzati sui dispositivi endpoint: la cifratura impedisce l’accesso non autorizzato a dischi rigidi, schede di memoria fl ash, dischi ottici, chiavette USB e supporti simili.

Il terzo pericolo coinvolge l’accesso non autorizzato a informazioni registrate su server e stazioni di lavoro aziendali.

Le minacce provenienti dall’interno—collaboratori che lavorano al codice del software, amministratori ostili che agiscono con intento doloso, o personale malintenzionato animato da motivazioni sconosciute—sono tra le più insidiose. Secondo il “CSI Computer Crime and Security Survey” del 2008, gli abusi compiuti da personale interno dell’azienda fi gurano tra le prime due minacce, stando alle affermazioni del 44% dei professionisti della sicurezza che hanno partecipato all’indagine. Una strategia di protezione dei dati completa dovrebbe affrontare questo rischio potenziale e individuare le tecniche necessarie per attenuare la minaccia.

Prima di tutto, prendere in considerazione le risorse che in linea teorica il personale interno può visualizzare o consultare, quindi adottare delle misure adeguate per proteggerle contro la visualizzazione non autorizzata. Le misure potrebbero includere l’accesso ai fi le sulle LAN interne, il contenuto del server accessibile al personale interno e le informazioni memorizzate occasionalmente sulle workstation o notebook fi sicamente accessibili sulle scrivanie e sui tavoli all’interno di un’azienda.

 

Scarica il rapporto completo.