Security managementSicurezza

Forcepoint e la sicurezza basata sull’analisi degli intenti

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Per Forcepoint la sicurezza informatica dipende tanto dalla comprensione degli intenti delle persone che interagiscono con dati critici. L’approccio umano-centrico e il modello Cyber Continuum of Intent

Gli analytics sono entrati nella sicurezza. Non fa quasi più notizia, così come la sicurezza basata su AI e machine learning, perché o si utilizzeranno queste metodologie oppure non ci sarà speranza, perché chi produce malware e attacca invece le nuove tecnologie le sfrutta da sempre.
Per questo, in occasione di Gartner Security & Risk Management Summit, Forcepoint ha presentato il suo approccio strategico per la comprensione degli intenti e l’applicazione delle difese informatiche umano centriche evidenziate nel report 2017 State of Cybersecurity. 

Forcepoint The State of Security 2017
Forcepoint The State of Security 2017

Meerah Rajavel, Chief Information Officer di Forcepoint e Richard Ford, Chief Scientist hanno raccontato alcuni metodi per combattere le minacce, soprattutto quelle interne, basati sulla comprensione degli intenti.

Il modello si baserebbe sull’analisi di indicatori di comportamenti normali con l’attribuzione di un’attenzione più elevata in caso di anomalie.

In questo modo, secondo Forcepoint si approccia la strategia Cyber Continuum of Intent, che categorizza gli utenti su uno spettro da addetti a rischio per comportamenti dannosi accidentali ad addetti a rischio per eventi malevoli.

Ovviamente ognuno si muove sull’asse in modo continuo, anche in relazione a parametri di solito sottovaluti come la soddisfazione per il lavoro, la stanchezza, la formazione.

Per questo Forcepoint raccomanda la creazione di programmi per la protezione delle minacce interne che considerino in primis i dipendenti, poi i processi e infine le tecnologie. Non conoscere infatti come si muovono i dati all’interno dell’azienda è troppo rischioso, tanto quanto non avere preparato i propri dipendenti.

Allora i programmi terranno conto su diversi livelli di protezione del giusto equilibrio tra sicurezza e privacy, delle soluzioni di protezione dei dati dalle minacce interne, così come delle regolamentazioni in essere (qui in europa in primis il GDPR).

Il report The State of Cybersecurity 2017  profila i diversi tipi di insider e di fattori che permetterebbero di intuire un intento dietro il comportamento dei dipendenti e grazie a questa lente secondo Forcepoint sarebbe possibile intervenire su alcuni fattori come la consapevolezza della sicurezza, l’attenzione al dettaglio e la soddisfazione sul lavoro, per evitare soprattutto data breach.