RSA, la sicurezza degli help desk sotto la minaccia del social engineering

Sicurezza

L’help desk è la prima linea di penetrazione per gli attacchi di social engineering, ma i budget delle aziende misurano l’efficienza sulle soluzioni erogate nel minor tempo possibile con scarsa attenzione per la sicurezza

RSA ha voluto indagare con una ricerca dedicata i livelli di sicurezza e privacy degli help desk e per farlo ha commissionato a Sans Institute oltre 900 interviste di professionisti IT provenienti dai settori più diversi, in tutto il mondo. Il report SANS 2013 “Help Desk Security and Privacy Survey” riporta come primo allarmante dato il fatto che ben  il 69 percento degli intervistati ha indicato come le minacce più significative alla sicurezza degli help desk arrivino proprio dall’utilizzo di tecniche di social engineering, ma un intervistato su quattro ha denunciato anche deboli policy di sicurezza. Quasi un intervistato su due del campione, invece, spiega come, quando vengono definiti i budget, non venga considerato il costo di un incidente in sicurezza,  ma la spesa sia quantificata piuttosto sul  numero di utenti da supportare, in una stima approssimativa.

network security
Gli attacchi al patrimonio delle informazioni aziendali prevedono anche l’utilizzo di tecniche di social engineering. Lo spiega la ricerca SANS 2013 commissionata da RSA

 

Eppure gli help desk rappresentano indubbiamente un anello debole della catena perché gli operatori non sono tanto valutati per un approccio volto a tutelare la sicurezza del loro servizio di assistenza, quanto piuttosto in termini di rapidità di risposta e risoluzione dei problemi.

Poiché i sistemi di verifica dell’identità di chi chiama il supporto sono sempre relativamente standard e basati su informazioni facilmente reperibili, o già intercettate dal malintenzionato, ecco che l’atteggiamento stesso di collaborazione proattiva dell’operatore help desk per la soluzione del problema rischia di essere funzionale poi agli attacchi.

Lacune nel processo di training e consapevolezza di essere valutati per l’efficienza misurata nel rapporto casi/risolti-tempo determinano l’innalzamento dei rischi. Il 44 percento degli intervistati ha valutato il processo di identificazione dei chiamanti più pericoloso della soluzione della procedura portata a termine dagli utenti self-service (11%), e solo per un addetto IT su dieci le misure di sicurezza del proprio help desk sarebbero efficaci.

I rimedi allo stato delle cose potrebbero prevedere: un’innalzamento delle possibilità di agire in autonomia tramite procedure verificate e opzioni self-service per i problemi più comuni, una migliore formazione, l’adozione di tool più avanzati, con un ricalcolo del budget in funzione anche dei costi dei danni causati da un approccio al problema superficiale.

Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore