Prevenire la perdita di dati in scenari di collaborazione esterna

La protezione dei dati aziendali rappresenta una sfida cruciale quando si collabora con figure esterne -quali programmatori o consulenti - e ci si trova a gestire il fenomeno dell’esfiltrazione di dati e le sue conseguenze.

 

Introduzione

Oggigiorno la protezione dei dati può determinare il successo o il fallimento di un’azienda. Ne consegue che l’adozione di strategie efficaci di prevenzione delle “fughe” di informazioni è diventato ancora più essenziale.

È doveroso evidenziare che, secondo l’ultimo studio di IBM “Cost of Data breach 2024”, una violazione dei dati può costare alle aziende di tutto il mondo in media quasi 5 milioni di dollari per ogni incidente. Inoltre, l'esfiltrazione dei dati rappresenta attualmente una preoccupazione significativa per le aziende, in quanto può portare a: gravi perdite finanziarie, danni alla reputazione e conseguenze legali.

 

Cos'è l’esfiltrazione dei dati e quali rischi comporta

L'esfiltrazione dei dati è un tipo di violazione della sicurezza caratterizzata dal trasferimento non autorizzato di dati dai sistemi o dai dispositivi di un'azienda a una posizione esterna. Il termine viene anche utilizzato per il furto di dati, l’esportazione di dati o la perdita di dati. Inoltre, l’esfiltrazione può essere perpetrata da attori di minacce sia interni sia esterni (i.e. collaboratori esterni o consulenti). Tale fenomeno rappresenta, oggi, sempre più una minaccia significativa per le aziende, poiché può comportare:

• Perdita di proprietà intellettuale.
• Compromissione del vantaggio competitivo.
• Violazioni normative con conseguenti sanzioni.
• Danni reputazionali e perdita di fiducia da parte di clienti e partner.

 

Esfiltrazione dei dati vs. violazione dei dati

La violazione e l'esfiltrazione dei dati descrivono entrambe l'accesso non autorizzato ai dati. Le persone usano spesso i termini in modo intercambiabile, ma l'intenzione li differenzia. Ovvero: l'esfiltrazione viene utilizzata per descrivere l'esposizione di dati dannosa o intenzionale; mentre la violazione comprende sia l'esposizione intenzionale che non intenzionale dei dati.

Inoltre, in termini di incidenti di sicurezza e gradi di gravità è doveroso evidenziare che:

• La perdita di dati si riferisce all'esposizione accidentale di dati sensibili, spesso derivante da vulnerabilità tecniche di sicurezza o errori procedurali di sicurezza.
• Una violazione dei dati si verifica quando soggetti non autorizzati accedono a informazioni sensibili o riservate.
• L'esfiltrazione dei dati è l'atto deliberato di violare la sicurezza per rubare i dati.

Nella maggior parte dei casi di esfiltrazione dei dati, l'aggressore mira a ottenere informazioni sensibili, quali: i record dei clienti, la proprietà intellettuale, i segreti commerciali o le informazioni governative classificate.

 

Scenari di rischio nella collaborazione esterna

Di seguito due casi in cui le aziende si possono trovare a gestire l’esfiltrazione di dati.

Caso 1 - Programmatore esterno che sviluppa nuovo codice - Quando un programmatore esterno deve sviluppare un codice per un'azienda, esiste il rischio concreto che possa copiare porzioni di codice sorgente proprietario. È doveroso evidenziare che ciò può avvenire sia intenzionalmente sia per negligenza, ad esempio:

• Copiatura di algoritmi proprietari per riutilizzarli in altri progetti.
• Salvataggio di codice su dispositivi personali non autorizzati.
• Condivisione involontaria di repository con terze parti.

Caso 2 - Consulente esterno che lavora su AutoCAD - I consulenti che utilizzano AutoCAD o software simili possono avere accesso a disegni tecnici, progetti e specifiche di prodotto di grande valore. I rischi includono:

• Esportazione non autorizzata di file di progetto
• Acquisizione di screenshot di disegni proprietari
• Trasferimento di modelli 3D via email o servizi cloud non sicuri

  

Come prevenire l’esfiltrazione dei dati: best practices

Di seguito le principali best practice per prevenire l’esfiltrazione dei dati

Valutare i rischi riferiti ai dati di un'azienda –È importante comprendere quali minacce potrebbero presentarsi e come mitigare i rischi prima che si trasformino in problemi concreti. Pertanto, si consiglia di seguire alcuni passaggi chiave nella valutazione del rischio riferito ai dati. Ovvero:

• Identificare i dati che, se compromessi, potrebbero arrecare danno all'azienda;
• Definire le possibili minacce che potrebbero mettere a rischio tali dati.
• Rilevare le vulnerabilità di sicurezza esistenti e valutare i danni potenziali che potrebbero derivare da un’esfiltrazione.
• Determinare la probabilità che tali danni si verifichino.

Tale valutazione aiuta a: individuare le minacce più rilevanti; stabilire le priorità; capire in che misura le misure di sicurezza adottate possano mitigare i rischi. I risultati ottenuti permettono di decidere se è opportuno implementare ulteriori pratiche di sicurezza informatica per rafforzare la protezione dei dati.

Stabilire le politiche di sicurezza delle informazioni (Information Security Policy - ISP) - Le politiche di ISP sono strumenti fondamentali per indirizzare e per coordinare gli sforzi di protezione dei dati, contribuendo a prevenire l’esfiltrazione. È importante prestare attenzione a diversi aspetti delle ISP, come la gestione dei dati, i criteri di sicurezza della rete, i controlli di accesso, le politiche di gestione dei fornitori e le norme relative ai supporti rimovibili. Si consiglia - pur potendo creare un’unica policy centralizzata che copra tutti gli aspetti della sicurezza – di sviluppare più politiche specifiche per garantire una protezione completa dei dati sensibili.

Implementare una strategia di gestione dei dati - La gestione dei dati rappresenta un elemento cruciale per la sicurezza delle informazioni. È essenziale documentare accuratamente i processi di gestione, includendo modalità di raccolta, archiviazione, elaborazione ed eliminazione dei dati, oltre a definire chi può accedervi e quali misure di protezione sono state adottate.

È doveroso evidenziare che la definizione di misure di sicurezza adeguate e la corretta gestione dei dati sensibili sono passi fondamentali per tutelare le informazioni dell’azienda e prevenire rischi di esfiltrazione.

Implementare un programma di gestione delle minacce interne - Gli insider malintenzionati sono particolarmente difficili da individuare, poiché hanno accesso autorizzato e le loro attività possono sembrare normali, rendendo complicato distinguere tra comportamenti legittimi e potenzialmente dannosi. Inoltre, chi lavora all’interno conosce bene la rete e la posizione dei dati più sensibili, aumentando il rischio di esfiltrazione.

È importante sottolineare che le minacce interne non derivano solo da dipendenti malintenzionati, ma anche da lavoratori negligenti e da terze parti che, attraverso comportamenti imprudenti, mettono a rischio le informazioni dell’azienda.

Per affrontare questa complessità, si consiglia di sviluppare un programma coordinato che includa misure per rilevare e prevenire le minacce interne. Durante la creazione di questo programma, è essenziale ottenere il supporto dei principali stakeholder e assegnare un team specializzato nella risposta alle minacce interne.

Inoltre, l’implementazione di strumenti dedicati e di politiche di sicurezza mirate può contribuire significativamente a ridurre i rischi di esfiltrazione dei dati. Un approccio molto efficace è l’adozione del modello Just-In-Time (JIT) per la gestione degli accessi privilegiati. Tale metodo assicura che l’accesso a sistemi e risorse sensibili venga concesso solo quando strettamente necessario, e solo per il tempo strettamente richiesto. Ne consegue che, riducendo così i privilegi permanenti, si minimizzano le possibilità di abusi o di attacchi interni.

Ancora, è importante verificare regolarmente gli accessi degli utenti, sia attivi sia ex dipendenti e collaboratori, oltre ad applicare modelli di controllo degli accessi come il controllo discrezionale (Discretionary Access Control - DAC) o quello obbligatorio (Mandatory Access Control – MAC), per garantire che solo le persone autorizzate possano accedere alle informazioni più sensibili.

Monitoraggio delle attività degli utenti - Si tratta di tenere traccia delle azioni degli utenti per individuare comportamenti anomali o sospetti, facilitando interventi tempestivi e supportando le indagini in caso di violazioni. È fondamentale monitorare non solo i dipendenti, ma anche le terze parti e gli utenti con privilegi elevati, poiché hanno maggiori opportunità di esfiltrare dati senza essere notati.

Inoltre, per rafforzare ulteriormente la sicurezza, si può sfruttare l’analisi del comportamento degli utenti e delle entità (User and Entity Behavior Analytics -UEBA), che utilizza algoritmi di intelligenza artificiale per analizzare i modelli comportamentali e identificare deviazioni potenzialmente rischiose. Tale tecnologia aiuta a rilevare automaticamente violazioni nelle prime fasi, migliorando la capacità di prevenzione.

Sviluppare una cultura della consapevolezza sulla sicurezza informatica - Educare regolarmente il personale sui rischi di phishing, sull’uso sicuro dei dispositivi e sulla gestione delle password aiuta a prevenire incidenti causati da comportamenti imprudenti. Di fatto, promuovere una cultura della sicurezza rende i dipendenti parte attiva nella protezione dei dati, rafforzando il perimetro di sicurezza dell’azienda.

Garantire una risposta rapida ed efficace agli incidenti di sicurezza - Spesso le violazioni vengono scoperte solo dopo mesi, quando i danni sono già stati fatti. Pertanto, si consiglia di implementare soluzioni di rilevamento tempestivo e pianificare un piano di risposta agli incidenti permette di contenere i danni e di ripristinare la sicurezza in tempi rapidi.

Altri suggerimenti

Di seguito alcuni altri suggerimenti per evitare l’esfiltrazione dei dati.

Implementazione di controlli di accesso granulari - Si tratta di:

• Adottare il principio del privilegio minimo, concedendo accesso solo alle risorse strettamente necessarie.
• Utilizzare sistemi di autenticazione multi-fattore per tutti gli accessi esterni.
• Implementare soluzioni di Identity and Access Management (IAM) con ruoli ben definiti.

Ambienti di sviluppo sicuri – L’azienda deve:

• Creare ambienti di sviluppo isolati (sandbox) per collaboratori esterni.
• Utilizzare Desktop Virtuali (Virtual Desktop Infrastructure - VDI) che impediscano il download di file.
• Implementare un thin client (i.e. un computer che opera come client in un sistema client/server) che non consentano trasferimenti di dati locali.

Tecnologie di prevenzione della perdita di dati (Data Loss Prevention - DLP) – Si tratta di:

• Installare soluzioni DLP che monitorino e blocchino il trasferimento non autorizzato di dati.
• Configurare regole per rilevare pattern di dati sensibili (ad esempio, codice sorgente, progetti CAD).
• Implementare controlli su canali di comunicazione come email, cloud e dispositivi removibili.

Monitoraggio e audit continui – L’azienda deve essere in grado di:

• Registrare tutte le attività degli utenti esterni sui sistemi aziendali.
• Implementare sistemi di rilevamento anomalie che identifichino comportamenti sospetti.
• Eseguire audit periodici dei log di accesso e delle attività sui dati sensibili.

Protezione contrattuale e formazione – Si tratta di:

• Includere clausole di riservatezza e non divulgazione nei contratti con collaboratori esterni.
• Richiedere la firma di accordi specifici sulla proprietà intellettuale.
• Formare i collaboratori esterni sulle policy di sicurezza aziendali.

 

Come RemoteGrant di Cyber Grant può aiutare le aziende

RemoteGrant è una soluzione DLP molto innovativa per affrontare i rischi di esfiltrazione dei dati durante le collaborazioni esterne. La soluzione si caratterizza per un sistema integrato che offre:

Accesso remoto sicuro - Remotegrant fornisce un ambiente virtualizzato, completamente controllato, dove i collaboratori esterni possono lavorare sui progetti assegnati senza possibilità di esfiltrare dati. Caratteristiche principali:

• Connessione sicura con crittografia end-to-end.
• Impossibilità di download o upload non autorizzati.
• Restrizioni su screenshot e funzionalità di copia/incolla.
• Impossibilità per i lavoratori temporanei di introdurre infezioni nella rete.
• Accesso limitato dell’IA a informazioni sensibili, brevetti e codici sorgente.
• Blocco del Contenuto degli Appunti, impedendo la copia di contenuti tramite appunti.
• Accesso al Secure Browser, richiedendo autenticazione per l'accesso al browser.

 

Protezione per i progetti CAD - Per consulenti che lavorano con AutoCAD e software simili, Remotegrant implementa:

• Workstation virtuale con applicazioni CAD preinstallate.
• Blocco dell'esportazione e salvataggio locale dei file, evitando esfiltrazione dei dati.
• Monitoraggio delle modifiche ai progetti in tempo reale.

 

Monitoraggio avanzato - Il sistema Remotegrant include funzionalità di monitoraggio basate su AI che:

• Rilevano pattern comportamentali anomali.
• Generano alert in caso di attività sospette.
• Producono report dettagliati sull'utilizzo delle risorse.
• Identificano tentativi di aggirare le protezioni di sicurezza.

 

Conformità e reporting - Remotegrant supporta la compliance normativa del GDPR, NIS2 e DORA attraverso:

• Logging completo per requisiti di audit.
• Documentazione dettagliata delle politiche di sicurezza implementate.
• Integrazione con sistemi di gestione della sicurezza esistenti.

 

Conclusione

La protezione contro l'esfiltrazione dei dati richiede, oggi, un approccio stratificato che combini tecnologie, processi e consapevolezza. Soluzioni come Remotegrant di CyberGrant rappresentano un alleato fondamentale per le aziende che desiderano bilanciare efficacemente la necessità di collaborazione esterna con l'imperativo di proteggere le proprie informazioni sensibili e risultare conformi alle principali normative vigenti.

Le aziende, implementando queste best practices e avvalendosi di tecnologie avanzate, possono significativamente ridurre il rischio di perdita di dati, mantenendo al contempo la flessibilità necessaria per collaborare con collaboratori esterni in modo produttivo e sicuro.