Uno studio Ponemon: le aziende non tengono traccia degli accessi alle informazioni

Sicurezza

Ponemon: due terzi delle organizzazioni non hanno la capacità di monitorare gli utenti che accedono alle informazioni

La situazione è paradossale: le aziende nella grande maggioranza dei casi sanno che le minacce più significative vengono dall’interno , ma non dispongono di strumenti e di procedure per tenere traccia degli accessi alle informazioni più importanti. Dopo il rapporto di Verizon , anche quello denominato “Privileged User Abuse and the Insider Threat” , sponsorizzato da Raytheon e realizzato da Ponemon Institute, ha rilevato che due terzi delle organizzazioni non hanno la capacità di monitorare gli utenti che accedono alle informazioni . Solo il 40 per cento dispone di un budget per queste attività, anche se l’88 per cento considera importante stanziare budget per controllare il problema.

Un esempio eclatante della minaccia che può essere rappresentata da dipendenti e attacchi che ottengono accesso a informazioni sensibili è stato senz’altro Edward Snowden per la NSA americana. Gli esperti di sicurezza si sono messi all’opera per spiegare gli alti livelli di rischio collegati agli alti livelli di accesso concessi a manager o amministratori di sistema. Inoltre gli utenti con elevati privilegi di accesso possono essere obiettivo di hacker esterni o anche da altri dipendenti intenzionati a ottenere più alti livelli di accesso alle informazioni.

Oltre tre quarti degli intervistati ha ammesso di essere convinto che i dipendenti cercano di avere accesso a informazioni riservate se non viene loro proibito esplicitamente. Ma molte aziende non hanno la corretta visibilità sugli accessi ai dati e non possono distinguere tra un accesso regolare e uno malevolo. Il 56 per cento poi punta l’indice sull’alto numero di falsi positivi segnalati dai sistemi standard di controllo.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore