Kaspersky Lab: come difendersi dagli attacchi?

La perdita di reputazione aziendale spesso parte da comportamenti imprudenti del dipendente come nei due casi diffusi da Kaspersky.

Nel primo, un dipendente aveva memorizzato copie di documenti importanti dell’azienda sul suo account email personale. Ingnaro del fatto che sul suo Pc personale fosse stato installato uno spyware, il quale era riuscito ad accedere alle credenziali di posta elettronica della “vittima” e quindi poi, dall’interno del suo account, a diffondere nel Web i messaggi contenenti i dati aziendali.

In un altro incidente, un dipendente ha portato in ufficio il suo computer portatile personale e lo ha collegato alla rete locale della società. Un client BitTorrent è stato installato sul laptop e tramite questo il dipendente ha scaricato il software per uso personale, incluse le applicazioni pirata. Risultato: tre mesi più tardi le forze dell’ordine si sono presentate negli uffici dell’azienda con un mandato di perquisizione. La compagnia era sospettata di aver violato il copyright a causa dell’utilizzo di software pirata, e ha finito per dover pagare una multa.

“La reputazione è un asset aziendale importante che vale la pena proteggere, e non solo dai criminali“, scrive Kirill Kruglov, esperto di malware di  Kaspersky Lab. “I dipendenti che inoltrano corrispondenza professionale sulle loro mailbox personali, o che scaricano contenuti illegali o utilizzano software pirata a volte non immaginano neppure di poter danneggiare la reputazione dell’azienda per cui lavorano”.

Come prevenire incidenti di questo tipo? Kaspersky Lab suggerisce tre passaggi chiave:
– il primo è quello di valutare di limitare l’accesso alla Rete per i dipendenti solo a scopi lavorativi.
il secondo è limitare l’utilizzo delle applicazioni, ricorrere allo stesso tempo alla politica del “default block” che consente l’utilizzo solo di software autorizzati dai responsabili It della compagnia.
il terzo accorgimento, si può ricorrere a tecnologie di crittografia dei dati per garantire la riservatezza e l’integrità dei documenti aziendali.

“Oltre ad identificare e prevenire incidenti con l’aiuto di diverse tecnologie, gli specialisti di sicurezza IT dovrebbero ricordarsi anche dei provvedimenti amministrativi”, ha sottolineato Kruglov. “Gli utenti devono sapere ciò che è permesso e ciò che è vietato dalle politiche di sicurezza in vigore, ed essere consapevoli delle potenziali conseguenze nel caso in cui la normativa venga infranta”.

Scopri la soluzione adatta per te