Forcepointpartecipa al Gartner Security & Risk Management Summit, dove sottolinea l’importanza dei modelli predittivi “human-centric” per la sicurezza aziendale.
Al recente summit targato Gartner, Meerah Rajavel e Richard Ford di Forcepoint hanno condiviso alcuni interessanti metodi per combattere le minacce interne, basati sulla comprensione degli intenti.
Rajavel e Ford hanno discusso di come sia possibile approcciare la sicurezza attraverso una lente human-centric che rende possibile comprendere meglio gli indicatori di comportamento normale e, di conseguenza, individuare eventuali comportamenti malevoli.
Questo approccio consente alle organizzazioni di “sfruttare”quella che Forcepoint chiama “Cyber Continuum of Intent”, un modello che categorizza gli utenti lungo uno spettro che va dagli addetti a rischio per eventi accidentali, a quelli compromessi e malevoli. Un utente può muoversi lungo questo spettro in modo fluido sulla base di fattori esterni, motivazioni e intenti, come ad esempio la soddisfazione del lavoro, la formazione o un momento di particolare affaticamento.
Rajavel raccomandala creazione di programmi di protezione dalle minacce interne che considerino innanzitutto i dipendenti, verifichino poi i processi ed infine si focalizzino sulla tecnologia. Inoltre, sottolinea quanto sia importante comprendere il movimento di dati all’interno di un’organizzazione, oltre che le attività degli utenti, per poter costruire una protezione dal rischio adattabile.
Meerah Rajavel, Chief Information Officer, Forcepoint Non v’è alcuna pallottola d’argento in sicurezza. Dobbiamo costruire programmi che abbiano diversi layer di protezione, comprendendo e prendendo in considerazione le implicazioni internazionali per la protezione dei dati, come ad esempio il GDPR. Dobbiamo sempre tenere a mente il giusto equilibrio tra sicurezza e privacy, nel creare programmi di protezione dei dati e dalle minacce interne, per fermare in modo definitivo le attività’ malevole e godere di tutti i possibili benefici.
Richard Ford, Chief Scientist, Forcepoint Le minacce interne possono derivare da molti tipi di scenari, che vanno da semplici errori fino ad azioni dannose. Indipendentemente da ciò, le azioni di persone – o di malware che hanno preso possesso dell’identità di un dipendente – sono al centro di molti incidenti di sicurezza. Forcepoint aiuta le aziende a comprendere i comportamenti e le motivazioni delle persone, in modo che siano pienamente in grado di svolgere il proprio lavoro, evitando però errori che potrebbero portare alla perdita di dati aziendali critici e di proprietà intellettuale.
