Insider Threat: gestione delle minacce cibernetiche interne

L’insider threat si verifica quando qualcuno legato all’azienda, sfrutta i propri privilegi di accesso per compromettere sistemi e informazioni sensibili dell’azienda stessa. Non deve trattarsi necessariamente di un dipendente; anche fornitori, collaboratori esterni, e partner aziendali possono costituire una minaccia interna. In base alle intenzioni di chi ne è responsabile, l’insider threat può essere involontario, o doloso. L’impiegato che, per negligenza, cade vittima di un attacco phishing, è un esempio di minaccia cibernetica interna involontaria. Esempi di minacce dannose sono il furto intenzionale di dati, lo spionaggio aziendale o la distruzione dei dati.

Il vostro maggiore asset è anche il vostro rischio maggiore. Infatti, la causa principale dell’insider threat sono le persone. Nonostante ciò, la maggior parte degli strumenti di computer security si concentrano solo sull’analisi dei computer, delle reti e dei dati.

Le minacce interne alla sicurezza informatica possono provenire da qualsiasi livello e da chiunque abbia accesso ai dati aziendali, tanto da costituire il 25% di tutti gli incidenti di sicurezza informatica.^[1]

Recenti statistiche sull’insider threat hanno messo in luce come il 69% degli intervistati abbiano ammesso di aver subìto negli ultimi 12 mesi un attacco andato a segno, o solo tentato, che ha portato alla compromissione dei dati aziendali.

L’insider threat può essere: un dipendente infedele, un ex-dipendente, un collaboratore esterno o un partner aziendale che ha o ha avuto accesso alla rete, ai sistemi e ai dati aziendali. Alcuni esempi di insider includono:

• Qualcuno a cui è stato fornito un badge o l’accesso a un dispositivo.
• Qualcuno a cui l’azienda ha fornito un computer o l’accesso alla rete aziendale.
• Qualcuno incaricato dello sviluppo di prodotti e servizi.
• Qualcuno che è a conoscenza dei processi aziendali interni.
• Qualcuno che ha accesso ad informazioni riservate.

Le minacce interne rappresentano un rischio significativo per le aziende, poiché coinvolgono individui con accesso autorizzato che abusano delle loro credenziali per danneggiare informazioni o sistemi critici. Per rilevare e mitigare efficacemente queste minacce, è fondamentale comprendere i modelli di comportamento e gli indicatori tecnici associati.

Modelli di comportamento

I sistemi avanzati di rilevamento delle intrusioni e le applicazioni di monitoraggio analizzano il traffico di rete e i modelli di comportamento degli utenti per identificare potenziali minacce interne alla sicurezza informatica. Alcuni schemi comportamentali ricorrenti includono:

• Frequenti violazioni della protezione dei dati e delle regole di compliance.
• Continui conflitti con altri dipendenti.
• Report sulle performance costantemente scarsi.
• Scarso interesse in nuovi progetti o incarichi.
• Utilizzo improprio dei soldi destinati a spese e viaggi aziendali.
• Interesse in altri progetti di cui non si ha competenza.
• Frequenti assenze per malattia.

Questi modelli di comportamento possono indicare un intento doloso o una negligenza da parte dell’insider.

Oltre ai modelli di comportamento, anche gli indicatori tecnici possono aiutare a rilevare le minacce interne e il furto di dati. Alcuni segnali comuni includono:

• Movimento insolito di dati: picchi anomali di download, invio di grandi quantità di dati all’esterno dell’azienda o utilizzo di strumenti come AirDrop per il trasferimento di file possono segnalare una minaccia insider.
• Utilizzo di software e hardware non autorizzati: insider negligenti o malintenzionati potrebbero installare strumenti non approvati per facilitare l’esfiltrazione di dati o aggirare i controlli di sicurezza. Questo fenomeno, noto come “shadow IT”, crea vulnerabilità nella sicurezza aziendale.
• Aumento delle richieste di escalation di privilegi o permessi: un numero crescente di richieste di accesso a dati sensibili può indicare un rischio di minaccia cibernetica interna, sia per un intento doloso che per un’esposizione accidentale.
• Accesso a informazioni non pertinenti al proprio ruolo: se un dipendente tenta di visualizzare dati non correlati alle sue mansioni, potrebbe trattarsi di un’attività sospetta da monitorare.
• File rinominati con estensioni non corrispondenti al contenuto: gli insider malintenzionati possono tentare di mascherare l’esfiltrazione di dati modificando i nomi dei file per nasconderne il contenuto reale.
• Orari di accesso anomali fuori dall’orario di lavoro: attività svolte in fasce orarie insolite possono essere un segnale di una possibile minaccia insider.
• Attività di accesso sospette alle credenziali, come sessioni multiple: modelli anomali di utilizzo delle credenziali possono indicare un rischio. Anche modifiche improvvise delle password potrebbero segnalare un’attività insolita.
• Accesso alle risorse da luoghi sconosciuti: tentativi di connessione da posizioni non riconosciute possono rappresentare un segnale d’allarme.

Questi indicatori tecnici, combinati con i modelli di comportamento, permettono di identificare potenziali minacce insider e ridurre i rischi. Monitorando e comprendendo questi segnali, le organizzazioni possono rilevare e rispondere tempestivamente alle minacce interne, proteggendo informazioni e sistemi critici.

Il termine “insider” indica chiunque abbia accesso alla rete aziendale. La maggior parte delle persone pensa che quando si parla di insider ci si riferisca necessariamente ai dipendenti dell’azienda, ma gli insider possono trattarsi anche di collaboratori esterni che hanno accesso a tale rete.

Gli insider possono essere:

• Utenti con elevati privilegi, come: amministratori di rete, manager, partner aziendali e qualsiasi altro utente con permessi di accesso a dati sensibili.
• Programmatori con accesso ai dati, in ambiente di sviluppo.
• Dipendenti che sono stati licenziati o che si sono dimessi, ma le cui credenziali sono ancora funzionanti.
• Dipendenti e responsabili di acquisizioni.
• Fornitori con accesso alla rete interna.
• Collaboratori esterni con accesso alla rete aziendale.
• Partner aziendali con accesso interno alla rete.

Un terzo delle aziende ha dovuto fare i conti con almeno un incidente di sicurezza dovuto a minacce interne.^[2]

50%

degli incidenti ha portato all’esposizione involontaria di informazioni sensibili o riservate^[3]

40%

degli incidenti ha portato alla compromissione o al furto di dati relativi agli impiegati dell’azienda^[3]

33%

degli incidenti hanno portato alla compromissione o al furto di dati relativi ai clienti^[3]

32%

degli incidenti hanno portato alla compromissione o al furto di dati confidenziali (segreti aziendali o proprietà intellettuale)^[3]

Qualsiasi azienda è a rischio di insider threat. Tuttavia, chi opera in alcuni settori raccoglie e conserva dati più sensibili rispetto ad altri. Ciò, in caso di data breach, espone loro a pesanti sanzioni, oltre al danno di immagine. Le aziende di dimensioni più grandi sono quelle più a rischio di subire la perdita di grandi quantità di dati, che potrebbe, quasi certamente, finire nei marketplace del dark web.

Un insider threat potrebbe cedere in cambio di denaro: proprietà intellettuale, segreti aziendali, dati di clienti e dipendenti e molto altro. Più sono sensibili i dati con cui si opera, maggiori saranno le probabilità di finire nel mirino dei cybercriminali.

Alcuni settori particolarmente a rischio di insider threat sono:

• Servizi finanziari
• Telecomunicazioni
• Servizi tecnici
• Servizi sanitari
• Servizi governativi

Gli insider threat, come dipendenti o utenti con privilegi di accesso legittimi ai dati aziendali, sono difficili da rilevare. Essi sfruttano i propri privilegi per accedere ai dati e trafugarli, senza il bisogno di preoccuparsi di firewall, policy di accesso e infrastrutture di sicurezza.

Gli utenti con privilegi di accesso elevati sono i più pericolosi. Essi hanno potenzialmente la libertà di trafugare i dati con scarse probabilità di essere rilevati. Tali utenti non sono necessariamente dipendenti dell’azienda, ma possono anche trattarsi di fornitori, collaboratori esterni, partner aziendali e altri utenti con privilegi di accesso ai dati aziendali più sensibili.

Le aziende spendono cifre considerevoli per realizzare infrastrutture in grado di rilevare e bloccare minacce esterne. Tuttavia, queste minacce non vanno considerate come insider threat, anche nel momento in cui riescono a penetrare all’interno della rete aziendale. Per insider threat si intendono invece quegli specifici utenti considerati affidabili, che hanno legittimo accesso alla rete interna aziendale. Gli amministratori danno loro le credenziali e le policy per poter accedere e operare con i dati necessari alla loro attività lavorativa. Questi utenti non hanno bisogno di alcun malware o strumenti sofisticati per accedere ai dati, in quanto sono dipendenti dell’azienda, fornitori, collaboratori esterni, e manager. In ogni caso sono considerati affidabili.

Qualsiasi attacco che abbia origine da una fonte esterna, sconosciuta e non considerata affidabile, non va considerato come insider threat. Per difendersi dal fenomeno dell’insider threat è necessario l’utilizzo di sofisticati strumenti di monitoraggio e raccolta dei log, affinché ogni attività sospetta all’interno della rete possa essere rilevata. Un tempo, si tendeva a fidarsi ciecamente degli utenti, ma al giorno d’oggi, creare reti zero-trust, associate a soluzioni di Data Loss Prevention (DLP), è la strategia migliore da seguire. Gli amministratori e gli addetti alla creazione delle policy di sicurezza devono considerare una potenziale minaccia qualsiasi utente e applicazione interna alla rete.

Le minacce esterne originano solitamente per motivi finanziari, come rubare o estorcere denaro o rubare dati personali da vendere nei marketplace del dark web. Gli insider threat possono essere spinti dagli stessi obiettivi, ma sovente si tratta di qualcuno che cade inavvertitamente vittima di sofisticati attacchi phishing o social engineering. Quando invece è mosso da cattive intenzioni, l’obiettivo principale dell’insider è solitamente il furto di dati aziendali.

Le minacce interne possono assumere forme diverse, rendendo difficile riconoscere i segnali di allarme. Alcune delle caratteristiche più comuni delle moderne minacce insider includono:

• Accesso autorizzato: una minaccia cibernetica interna coinvolge una persona con accesso legittimo ai sistemi, ai dati o alle strutture di un’organizzazione. Può trattarsi di un dipendente, un appaltatore, un fornitore o un partner.
• Intenzione dolosa o negligenza: l’individuo può abusare volontariamente del proprio accesso per danneggiare l’organizzazione, oppure esporla involontariamente a un rischio a causa di azioni imprudenti.
• Difficile da rilevare: poiché l’individuo dispone già di accesso autorizzato, è complicato per i controlli di sicurezza distinguere le attività normali da quelle dannose.
• Forte motivazione: gli insider malintenzionati agiscono spesso per vendetta, guadagno finanziario o spionaggio, utilizzando il loro accesso in modo improprio.
• Tattiche diversificate: le minacce interne alla sicurezza informatica possono adottare diverse strategie, tra cui esfiltrazione di dati, sabotaggio, furto di credenziali ed escalation dei privilegi, per raggiungere i loro obiettivi.
• Aumento del rischio in alcuni settori: settori come sanità, finanza, industria manifatturiera e pubblica amministrazione sono particolarmente esposti alle minacce interne, a causa della natura sensibile dei dati e delle operazioni che gestiscono.

Poiché gli utenti dispongono di accesso legittimo a file e dati, un sistema efficace di rilevamento delle minacce insider analizza comportamenti e richieste di accesso insoliti, confrontandoli con statistiche di riferimento per individuare eventuali anomalie.

Anche le aziende più affidabili e di successo non sono immuni dalle minacce interne. Ecco alcuni esempi reali di violazioni della sicurezza informatica causate da insider:

• Desjardins (2019): la più grande unione di credito del Canada ha richiesto agli utenti di copiare i dati dei clienti su un disco condivisoaccessibile a tutti. Un insider malintenzionato ha continuato a copiare questi dati per due anni, esponendo 9,7 milioni di record. La violazione è costata all’azienda 108 milioni di dollari.
• General Electric: un ingegnere, Jean Patrice Delia, ha sottratto oltre 8.000 file sensibili per avviare una società concorrente. L’FBI ha indagato e Delia è stato condannato fino a 87 mesi di carcere.
• Tesla: due ex dipendenti hanno rubato informazioni riservate, tra cui dati personali dei dipendenti e segreti di produzione, successivamente divulgati a un organo di stampa tedesco.
• SunTrust Bank: un ex dipendente della compagnia bancaria SunTrust si è appropriato di 1 milione e mezzo di: nomi, indirizzi, numeri di telefono, e saldi bancari dei clienti. Non sono stati compromessi altri dati sensibili, ma la minaccia ha messo comunque a rischio la banca e i suoi clienti.
• Coca Cola: un investigatore ha scoperto che un dipendente ha copiato su un drive esterno, i dati di circa 8000 dipendenti. Dopo essersi resa conto del data breach, l’azienda ha avvisato dell’accaduto i propri dipendenti e ha offerto loro il monitoraggio gratuito del credito per un anno.
• Pegasus Airlines: la negligenza di un dipendente ha causato l’esposizione di 23 milioni di file contenenti dati personali, a causa di una configurazione errata di un bucket AWS. L’incidente ha compromesso carte di volo, materiale di navigazione e informazioni personali dell’equipaggio.
• Cash App: un dipendente scontento ha fatto trapelare i dati dei clienti, dimostrando come i dipendenti insoddisfatti possano agire in modo doloso per motivi personali o professionali.

Le minacce interne sono particolarmente insidiose. Anche le aziende con solide misure di sicurezza informatica possono subire fughe di dati e violazioni, con conseguenze potenzialmente catastrofiche. Per quanto complesso, riconoscere gli indicatori e rilevare le minacce interne alla sicurezza informatica è fondamentale, soprattutto per le organizzazioni con un gran numero di dipendenti, fornitori e appaltatori che hanno accesso ai dati sensibili.

I concetti di insider risk e insider threat sono correlati nella cybersecurity, ma hanno significati distinti. Il rischio insider si riferisce a eventi che espongono dati aziendali, mettendo a rischio l’azienda e i suoi stakeholder, indipendentemente dall’intento dell’utente. Questo approccio è più olistico e basato sull’analisi dei dati per prevenire o mitigare le minacce.

D’altra parte, la minaccia insider rappresenta la possibilità che un individuo con accesso autorizzato utilizzi tale accesso, intenzionalmente o meno, per danneggiare l’organizzazione.

Le minacce interne nascono dall’interno dell’organizzazione e possono variare nelle loro origini, intenzioni e metodologie. Ecco una suddivisione delle principali tipologie:

• Insider threats dannose: coinvolgono individui con accesso autorizzato che agiscono deliberatamente contro l’organizzazione. Questi insider possono vendere dati sensibili, far trapelare informazioni riservate o persino sabotare i sistemi aziendali.
• Minacce interne opportunistiche: derivano da dipendenti che, pur senza intenzioni iniziali, colgono un’opportunità. Possono accumulare dati sensibili nel corso del loro incarico e decidere di sfruttarli alla fine del rapporto di lavoro o in un momento favorevole per guadagno personale o vendetta.
• Minacce interne negligenti: si verificano quando i dipendenti, senza intenzione dolosa, compromettono la sicurezza per negligenza o inosservanza dei protocolli. Cercando scorciatoie, possono aggirare le protezioni e esporre involontariamente risorse critiche.
• Insider threats accidentali: episodi puramente involontari, in cui gli insider causano violazioni dei dati per errore. Può trattarsi dell’invio di file a destinatari sbagliati o della configurazione errata di database, dimostrando come l’errore umano possa essere un fattore critico, senza alcun intento malevolo.
• Minacce insider compromesse: si verificano quando attori esterni prendono il controllo delle credenziali di utenti legittimi attraverso truffe di phishing o malware, ottenendo così accesso non autorizzato mascherandosi da dipendenti reali. Si tratta di una violazione ingannevole, eseguita con un falso pretesto.
• Minacce colluse: emergono quando insider collaborano con soggetti esterni, come concorrenti o gruppi criminali, per compiere spionaggio, furto di proprietà intellettuale o facilitare accessi non autorizzati. Questa complicità amplifica notevolmente il rischio, combinando la conoscenza interna con risorse e capacità esterne.

Comprendere queste diverse categorie di minacce interne alla sicurezza informatica evidenzia l’importanza di un approccio olistico alla sicurezza informatica, che vada oltre le semplici soluzioni tecnologiche e i piani di risposta agli incidenti. Inoltre, sottolinea il ruolo cruciale di una cultura aziendale basata sulla consapevolezza della sicurezza e sulla vigilanza a tutti i livelli.

Le aziende devono adottare strategie complete per individuare e mitigare le minacce interne dannose, che possono compromettere dati sensibili e reputazione aziendale. Ecco alcune tecniche e strumenti utili per rilevare e prevenire queste minacce:

• Analisi comportamentale: questi strumenti esaminano i modelli di comportamento degli utenti per individuare anomalie e segnali di potenziali minacce insider. Ad esempio, se un dipendente inizia improvvisamente ad accedere a file o sistemi insoliti, potrebbe esserci un intento malevolo.
• Prevenzione della perdita di dati (DLP): le soluzioni DLP monitorano e proteggono i dati sensibili, prevenendo accessi e trasferimenti non autorizzati o perdite di dati. Aiutano le organizzazioni a controllare gli accessi e a tracciare i movimenti dei dati.
• Soluzioni di analisi e monitoraggio della cybersecurity: questi strumenti inviano avvisi e notifiche quando un utente mostra attività sospette, permettendo di rilevare e rispondere rapidamente alle minacce interne. Inoltre, forniscono visibilità in tempo reale sulle azioni degli utenti e sui flussi di dati.
• Analisi del comportamento degli utenti: gli strumenti UEBA monitorano i modelli di comportamento per individuare anomalie e rilevare potenziali minacce insider. Se un dipendente accede improvvisamente a file o sistemi insoliti, potrebbe esserci un intento malevolo.
• Apprendimento automatico: i modelli di machine learning (ML) possono essere addestrati per riconoscere le minacce insider, analizzando i comportamenti associati agli attacchi interni. Questi modelli aiutano le organizzazioni a rilevare e rispondere alle minacce in modo più efficace.
• Threat hunting: un approccio proattivo alla sicurezza, che prevede la ricerca di comportamenti anomali che potrebbero sfuggire ai tradizionali controlli di sicurezza. Questa tecnica combina UEBA, ML e human intelligence per individuare potenziali minacce.
• Insider threat management e soluzioni di sicurezza: I software ITM aiutano le organizzazioni a monitorare le attività degli utenti e i movimenti dei dati, rilevando schemi di comportamento anomali e automatizzando le risposte a possibili incidenti di sicurezza.
• Monitoraggio in tempo reale: tenere sotto controllo attività degli utenti e movimenti dei dati in tempo realeconsente di rispondere rapidamente alle minacce insider. Le soluzioni avanzate permettono di impostare soglie di allarme personalizzabili, riducendo i falsi positivi e offrendo funzionalità per la revisione immediata delle minacce.
• User feedback learning: integrare il feedback degli utenti nei modelli di rilevamento delle anomalie aiuta le organizzazioni a perfezionare i sistemi di monitoraggio, adattandoli alle esigenze specifiche e migliorando l’accuratezza nel rilevamento delle minacce interne alla sicurezza informatica.
• Kill chain detection: utilizzare la cyber kill chain permette di individuare movimenti laterali del malware o attività insider sospette, analizzando comportamenti anomali e comunicazioni di comando e controllo (C&C).

Adottando queste tecniche e strumenti, le organizzazioni possono rafforzare la capacità di rilevare e rispondere alle minacce interne, riducendo il rischio di perdite di dati e compromissioni dei sistemi.

Le minacce insider sono tra le più difficili da individuare e prevenire, rendendo necessaria una strategia multilivello. Per bloccarle efficacemente, le organizzazioni devono implementare una sicurezza integrata, combinando le seguenti best practice e strumenti:

• Stabilire una politica di sicurezza: creare un piano di sicurezza proattivo, con procedure per identificare e prevenire l’uso improprio da parte degli insider. È utile includere le conseguenze delle attività malevole e linee guida per indagare sugli abusi.
• Implementare un programma di governance per il rilevamento delle minacce: stabilisci un programma di rilevamento continuo e proattivo in collaborazione con il team dirigenziale. Assicurati che dirigenti e stakeholder siano consapevoli della portata delle revisioni dei codici maligni e che gli utenti privilegiati siano trattati come potenziali minacce.
• Proteggere l’infrastruttura: limita l’accesso fisico e logico alle infrastrutture critiche e alle informazioni sensibili, implementando controlli di accesso rigorosi. Adotta politiche di accesso minimo privilegiato per ridurre i permessi superflui e rafforza i sistemi di verifica dell’identità per mitigare il rischio di minacce insider.
• Mappatura dell’esposizione: il CISO dell’azienda deve analizzare i team interni e valutare la probabilità che ogni dipendente possa rappresentare una minaccia. Questa analisi aiuta a individuare rischi potenziali e a identificare le aree che richiedono miglioramenti nella sicurezza.
• Utilizzare la modellazione delle minacce: applica la modellazione delle minacce su larga scala per comprendere meglio il panorama dei rischi, inclusi i vettori di attacco legati a codici maligni o vulnerabilità. Identifica i ruoli aziendali più critici e il modo in cui potrebbero accedere alle risorse sensibili.
• Impostare misure di autenticazione forti: utilizza l’autenticazione a più fattori (MFA) e pratiche di gestione delle password sicure per rendere più difficile il furto delle credenziali da parte degli aggressori. Le password devono essere complesse e univoche, mentre l’MFA impedisce agli infiltrati di accedere al sistema anche se sono in possesso di ID utente e password.
• Prevenire l’esfiltrazione dei dati: implementa controlli di accesso rigorosi e monitora l’accesso ai dati per impedire movimenti laterali e proteggere la proprietà intellettuale dell’azienda.
• Eliminare gli account inattivi: rimuovi immediatamente dalla directory gli account orfani o inutilizzati e monitora costantemente privilegi e permessi. Assicurati che gli utenti non più attivi, come gli ex dipendenti, non abbiano più accesso al sistema o ai dati sensibili.
• Indagare sui comportamenti anomali: analizza qualsiasi attività insolita nella rete aziendale per identificare dipendenti con comportamenti sospetti. Con l’uso di strumenti di monitoraggio e analisi del comportamento, puoi individuare e prevenire efficacemente le minacce interne.
• Condurre un’analisi del sentiment: utilizza la sentiment analysis per valutare i sentimenti e le intenzioni dei dipendenti. Un monitoraggio regolare può aiutare a identificare persone sotto stress, in difficoltà finanziaria o con cali di prestazione, che potrebbero rappresentare potenziali minacce insider.
• Implementare strumenti di rilevamento delle minacce interne: utilizza soluzioni come SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), strumenti di gestione dei log, UEBA (User Behavior Analytics), IT Management (ITM) e automazione della sicurezza per individuare e prevenire le minacce insider.
• Sfruttare l’automazione della sicurezza: implementa sistemi automatizzati per analizzare il comportamento di rete e rispondere rapidamente a possibili minacce.
• Formare i dipendenti sulla sicurezza: utilizza programmi di sensibilizzazione per insegnare ai dipendenti a riconoscere i segnali di rischio e identificare potenziali minacce insider.
• Condurre controlli e revisioni regolari: effettua verifiche periodiche su politiche, procedure e tecnologie di sicurezza per garantire che siano aggiornate ed efficaci nella prevenzione delle minacce interne.

Adottando queste soluzioni, le organizzazioni possono rafforzare la sicurezza, prevenire le minacce interne e proteggere informazioni e sistemi critici.

In qualità di leader nella cybersecurity, Proofpoint adotta un approccio incentrato sulle persone per gestire le minacce interne e prevenire la perdita di dati. Grazie a soluzioni avanzate, le organizzazioni ottengono maggiore visibilità, efficienza e tempi di risposta ridotti per mitigare i rischi insider.

Proofpoint offre diverse soluzioni per contrastare le minacce interne:

Proofpoint Insider Threat Management (ITM) fornisce approfondimenti in tempo reale sull’attività e il comportamento degli utenti, permettendo di rilevare e prevenire le minacce insider. Le principali funzionalità includono:

• Visibilità e prevenzione: ITM offre una panoramica completa sulle attività degli utenti, rispondendo alle domande “chi, cosa, quando e dove”. Include strumenti come timeline interattive e catture schermate, semplificando le indagini. Inoltre, può bloccare l’esfiltrazione dei dati attraverso canali come USB, upload su web, sincronizzazione cloud e stampa.
• Efficienza operativa: ITM fornisce una dashboard centralizzata che aiuta i team di sicurezza a correlare gli avvisi e gestire le indagini su endpoint, web, cloud ed e-mail. Dispone di flussi di lavoro ottimizzati per migliorare la collaborazione e di report esportabili per risorse umane, ufficio legale e altri stakeholder.
• Rapid time to value: ITM è una soluzione scalabile e cloud-native, implementabile rapidamente grazie a un agente endpoint leggero. Offre un monitoraggio flessibile, adatto sia agli utenti quotidiani che a quelli ad alto rischio.

Proofpoint Enterprise Data Loss Prevention (DLP) si integra con ITM per fornire una protezione completa contro la perdita di dati, indipendentemente dal fatto che sia causata da negligenza, compromissione o intenzione dolosa. Identifica dati sensibili, rileva tentativi di esfiltrazione e automatizza la conformità alle normative.

Proofpoint Security Awareness Training aiuta a trasformare i dipendenti in difensori attivi della sicurezza, individuando utenti a rischio e modificando i loro comportamenti per migliorare la protezione dei dati e la conformità.

Per approfondire le soluzioni per la mitigazione delle minacce interne, contatta un esperto Proofpoint.

[1] Verizon. “Data Breach Investigations Report”
[2] SANS. “Insider Threats and the Need for Fast and Directed Response”
[3] CSO Magazine. “U.S. State of Cybercrime Report”