Nel 2020 è stato registrato un enorme aumento dello smart working e ciò significa che i dati fluiscono da e verso le nostre aziende più liberamente che mai.

Con i dati in costante movimento, basta un piccolo errore perché le informazioni sensibili finiscano nelle mani sbagliate. Questo perché per lo smart working dobbiamo fare maggiore affidamento su e-mail e applicazioni cloud come mezzo di comunicazione e di condivisione dei file.

Abbiamo già analizzato il modo in cui i criminali informatici utilizzano il phishing e altri metodi per ingannare i dipendenti e ottenere l’accesso a una rete aziendale o rubare informazioni preziose. Tuttavia, come tutti sappiamo, il furto e l’inganno non sono gli unici modi in cui possiamo perdere i nostri beni. Talvolta perdiamo semplicemente le cose, e i dati aziendali non fanno eccezione. Questo problema viene chiamato “perdita di dati”.

Per comprendere i rischi e i modi per prevenire la perdita di preziose informazioni commerciali si devono utilizzare gli strumenti giusti.

I firewall di nuova generazione, o “firewall intelligenti”, con caratteristiche come la protezione dalle intrusioni (IPS), non solo salvaguardano la rete aziendale e i dispositivi dei dipendenti, ma possono offrire protezione contro le perdite di dati. Questi firewall hanno utilità automatizzate integrate che possono intervenire quando vengono rilevati un comportamento insolito o un accesso non autorizzato che potrebbe generare una perdita di dati.

Gli strumenti di protezione degli endpoint consentono di visualizzare i dispositivi, come laptop e smartphone, che stanno accedendo ai dati aziendali o stanno scaricando informazioni (e dove). In questo modo, potrai individuare qualsiasi attività insolita.

Considera anche le politiche aziendali in vigore e ciò che chiedi ai dipendenti di fare, ad esempio la complessità della password, la frequenza con cui devono cambiarla e la velocità con cui si blocca lo schermo.

La protezione del gateway e-mail esegue la scansione degli account alla ricerca di tipiche minacce informatiche come malware e ransomware. Le versioni più avanzate sono anche in grado di intercettare le comunicazioni con codici maligni prima che arrivino al destinatario.

Tuttavia, poiché la posta elettronica è un punto vulnerabile, vale la pena installare anche il controllo dei contenuti e-mail. Questo controllo utilizza l’intelligenza artificiale per scansionare testi, immagini e allegati alla ricerca di possibili perdite di dati e può avvisare se i dipendenti condividono contenuti riservati o sensibili.

Zero-Trust è un modo più sicuro per sostenere la rete aziendale. Questo strumento presuppone che tutti i dispositivi esterni che tentano di accedere alla rete siano sospetti fino a prova contraria.

Di conseguenza, concede agli utenti solo l’accesso ai file di cui hanno bisogno per svolgere le loro attività quotidiane e chiede di giustificare qualsiasi accesso aggiuntivo con il personale senior o il reparto IT. Limitando il livello di accesso dei dipendenti all’intera rete di dati, si riduce la possibilità per i malintenzionati di muoversi attraverso la rete.

La verifica del nome di dominio è uno dei primi passi che un sistema compie quando tenta di stabilire qualsiasi connessione su internet. Ma se il controllo di una rete è finito in mano a malintenzionati può essere impossibile per un firewall eseguire tale verifica. Per questo lo spoofing del dominio, vale a dire l’atto di sostituirsi al dominio di un’altra azienda o di un altro individuo, è una delle tecniche più utilizzate dai criminali informatici.

La protezione DNS impedisce che ciò avvenga filtrando gli indirizzi IP attraverso blacklist di siti maligni noti e sottoponendo i server DNS a test specifici per confermare che siano ciò che affermano di essere. E poiché questo controllo avviene all’inizio del processo, può prevenire una perdita di dati prima ancora che questa abbia avuto inizio.

Esaminare queste cinque aree dell’attività e colmare eventuali lacune potrebbe ridurre significativamente la possibilità che si verifichino perdite di dati.