Archiving and Compliance

Lezioni apprese dalle recenti violazioni di dati su larga scala di origine interna

Le aziende dedicano enormi risorse ed energie (giustamente) alla protezione della loro azienda e delle loro risorse da una raffica incessante di minacce. Ma nel farlo, a volte trascurano o sottovalutano la gravità di un’altra minaccia critica che è nota per essere la causa principale di alcune delle più grandi violazioni di dati mai registrate: la minaccia interna.

Non tutti gli utenti interni responsabili di fughe di dati o violazioni hanno intenti dannosi, né sono necessariamente motivati da cupidigia o dal desiderio di sabotare l’attività. Molti sono semplicemente dipendenti che commettono degli errori di sicurezza che si traducono in perdite di dati costose e dannose per la loro azienda. Inviano un messaggio che contiene informazioni riservate al destinatario sbagliato, per esempio, o si fanno ingannare da una truffa di phishing ben progettata e forniscono le loro credenziali a un criminale informatico.

Non sono solo i dipendenti malintenzionati, negligenti e compromessi a rappresentare un rischio di perdita di dati per un’azienda. Collaboratori esterni, fornitori terzi e partner della supply chain, che hanno un accesso legittimo ai dati sensibili e ai sistemi critici, possono rappresentare una minaccia. In alcuni casi possono essere responsabili di un “errore dell’operatore”, come un errore di configurazione di un server cloud o di un bucket di archiviazione, che si traduce nell’esposizione di milioni di file sensibili, come quelli che contengono i dati personali dei clienti o dei dipendenti dell’azienda.

Le persone sono responsabili di alcune delle più grandi violazioni di dati che abbiamo osservato nel corso di quest’anno e di quello precedente. In un nuovo report dal titolo The Data Breach Is Coming from Inside the House (Le violazioni dei dati provengono dall’interno), Proofpoint prende in esame le recenti violazioni di dati verificatesi nel 2021 e nel 2020 e che probabilmente si sarebbero potute evitare se le aziende coinvolte avessero adottato un approccio incentrato sulle persone per la prevenzione della perdita dei dati (DLP) e dei rischi delle minacce interne.

Studio di cinque recenti violazioni dei dati

“I rischi interni dovrebbero essere una delle priorità di ogni azienda votata al digitale”. Questa è solo una delle raccomandazioni presentate nel nuovo report di Proofpoint, che spiega anche come la mancanza di una visibilità adeguata negli ambienti aziendali distribuiti e basati sul cloud (cloud-first) complica la gestione delle minacce interne e la prevenzione delle perdite di dati causate dalle persone per i team IT.

Il nostro report si concentra su cinque perdite di dati particolarmente emblematiche verificatesi nel 2021 e nel 2020, tra cui alcune delle violazioni di dati più significative. Tra questi eventi, citiamo i seguenti:

  • Un incidente che ha colpito una piattaforma di prenotazione di viaggi che ha portato alla divulgazione, perdita, violazione o furto di 10 milioni di record, con file contenenti i nomi, gli indirizzi email, i numeri dei documenti di identificazione nazionale e le informazioni delle carte di credito dei clienti dell’hotel. Il motivo della violazione? Un errore di configurazione dell’archivio cloud commesso da un dipendente.
  • La pubblicazione online non autorizzata di 5 gigabyte di dati interni appartenenti a uno dei siti di tecnologia e intrattenimento più frequentati di Internet, nonché fonte di informazione affidabile. L’incidente ha portato alla violazione di 1,4 milioni di record, tra cui i dati personali di dipendenti, utenti e abbonati. La causa di questa esposizione? L’uso improprio dell’accesso OAuth.
  • Una perdita di dati che ha esposto 7,4 miliardi di record di giornalisti, collaboratori e abbonati del più antico quotidiano di Francia. Cosa ha causato la perdita di dati? Un server cloud configurato in modo errato e non sicuro utilizzato da un fornitore.

Ogni esempio di violazione analizzato nel nostro report è seguito dalle raccomandazioni di Proofpoint per aiutarti a evitare che incidenti simili colpiscano la tua azienda. Questi suggerimenti includono l’utilizzo di una soluzione CASB (Cloud Access Security Broker) per proteggere le applicazioni cloud, la verifica della corretta configurazione dei database e l’adozione di una soluzione di gestione delle minacce interne per rilevare e neutralizzare le minacce interne e la sensibilizzazione degli utenti ai potenziali rischi di sicurezza per prevenire la perdita di dati prima che si verifichi un incidente.

Scopri le recenti violazioni di dati e le misure da adottare per evitarle

Scarica il nostro report gratuito The Data Breach Is Coming from Inside the House (Le violazioni dei dati provengono dall’interno) dal sito di Proofpoint per maggiori informazioni sulle principali violazioni di dati segnalate nel 2021 e nel 2020.

Ti invitiamo inoltre ad ascoltare la serie di podcast Proofpoint “The Inside Line on Information Protection” (Consigli degli esperti sulla protezione delle informazioni) per scoprire come la tua azienda può adottare un moderno approccio alla protezione delle informazioni incentrato sulle persone nell’attuale ambiente di lavoro flessibile, dove i dati sono ovunque e le persone costituiscono il perimetro di sicurezza. Puoi accedere a tutte le puntate disponibili qui.