Mettere in sicurezza i dati adattandosi al rischio
SCARICA SUBITO IL REPORT SUL NUOVO APPROCCIO ALLA CYBERSECURITY
—————————————
Le applicazioni basate su cloud e device mobili sono i due grandi trend attuali che rappresentano un vantaggio per la produttività, l’agilità e l’innovazione aziendale. La combinazione mobile-cloud consente ai dipendenti di lavorare e di essere produttivi letteralmente ovunque.
Tuttavia, l’era del mobile-cloud ha creato un nuovo dilemma per i team di cybersecurity: fino a oggi l’approccio tradizionale alla sicurezza si è focalizzato sulle risposte alle minacce. Dopo aver costruito un ‘muro’ attorno al proprio perimetro – controllando l’accesso e l’uscita – le aziende hanno risposto a eventuali episodi negativi.
Oggi, però, il perimetro tradizionale si è dissolto, principalmente a causa di due cambiamenti all’interno dell’impresa: l’ascesa del cosiddetto ‘dipendente mobile’ e l’adozione su larga scala dei servizi cloud.
Per lo stesso motivo, nell’attività di cybersecurity, la distinzione tra ‘buono’ e ‘cattivo’ è diventata più nebulosa rispetto al passato. Ciò comporta un notevole problema per la sicurezza incentrata sulle minacce, le cui policy statiche non permettono di approfondire il contesto più ampio. Il risultato è un numero sproporzionato di attività segnalate a squadre di sicurezza che, travolte dalla mole di queste minacce, non hanno modo di distinguere quelle che meritano maggiore attenzione.
Invece di cercare di estendere al nuovo contesto l’approccio tradizionale, incentrato sugli eventi, abbiamo bisogno di un cambio di paradigma che metta gli utenti al centro della sicurezza informatica. I professionisti della cybersecurity devono concentrarsi su due costanti, persone e dati, e sui punti di contatti tra le due.
Mettendo al centro gli esseri umani, e non gli eventi, è possibile sfruttare gli eventi stessi come input di dati per capire cosa sta cercando di fare ogni individuo, in base al suo comportamento. Infatti è molto più facile classificare un’azione dopo aver capito perché qualcuno ha preso quella decisione e ciò aumenta l’efficacia delle organizzazioni in termini di sicurezza.
Forcepoint, leader nel mercato della cybersecurity, propone un nuovo approccio comportamentale che permette di individuare le persone che, interagendo con il sistema, pongono maggiori rischi potenziali, in un’ottica ‘one to one’ con diverse policy in base all’entità reale del livello di rischio. Le aziende possono così implementare una sicurezza di dati individualizzata e adattiva che blocca le azioni solo dove necessario e guida al successo un’organizzazione più produttiva.
————————————
SCARICA SUBITO IL REPORT SUL NUOVO APPROCCIO ALLA CYBERSECURITY
cloud, Cybersecurity, device mobili, forcepoint, Sicurezza Informatica
