Secondo un nuovo rapporto, i dipendenti di terze parti che operano a distanza possono aumentare le minacce alla sicurezza delle imprese.
Nell'era digitale, l'adozione da parte delle organizzazioni di contractor e freelance per funzioni aziendali critiche è aumentata significativamente, come evidenziato da uno studio di Forrester. Questo cambiamento, insieme all'evoluzione dell'economia delle prestazioni, ha sollevato preoccupazioni riguardo ai potenziali rischi per la sicurezza.
Uno studio recente di Talon Cyber Security, con sede a Tel Aviv, fa luce su questo problema. Lo studio, basato su un sondaggio di 258 lavoratori esterni negli Stati Uniti condotto da Technology Market Insights per conto di Talon, evidenzia i rischi connessi alla sicurezza dei contractor remoti non gestiti in un ambiente aziendale.
Uno dei casi più noti in cui i contractor esterni sono stati presi di mira da attori minacciosi è stato l'attacco con il ransomware contro Okta. In questo incidente, il laptop di un ingegnere del supporto clienti esterno è stato compromesso, portando a una violazione che inizialmente è stata negata da Okta ma che in seguito è stata confermata aver interessato il 2,5% dei suoi clienti.
Lo studio mostra che il 90% dei lavoratori esterni conduce attività aziendali utilizzando dispositivi personali non gestiti, dove le organizzazioni hanno poca o nessuna visibilità sulle loro attività. Questa mancanza di supervisione può rendere questi contractor un rischio per la sicurezza.
Alla Valente, analista senior di Forrester, afferma che i contractor esterni possono diventare un vettore per gli attacchi informatici e esporre le organizzazioni a rischi ingiustificati. Il ruolo in evoluzione dei Chief Information Security Officers (CISOs) implica una migliore comprensione della valutazione del rischio degli stack tecnologici nelle corporation, rispondendo alla domanda: Siamo un bersaglio? per gli stakeholder aziendali.
Lo studio ha inoltre rilevato che circa il 45% dei rispondenti utilizza infrastrutture di desktop virtuale o tecnologie di desktop come servizio. Queste tecnologie, secondo lo studio, sono costose, forniscono esperienze utente inconsistenti e sono considerate rischiose dal punto di vista della sicurezza.
Okta ha ammesso l'imbarazzo dopo che l'attore minaccioso ha pubblicato screenshot due mesi dopo l'attacco iniziale. L'esperienza dell'azienda serve come un promemoria netto dell'importanza di garantire la sicurezza dei contractor esterni e della necessità per le organizzazioni di avere visibilità sulle tecnologie che utilizzano e sui potenziali rischi per la sicurezza quando conducono attività aziendali.
Man mano che il ruolo dei CISOs continua ad evolversi, così fa la necessità per loro di affrontare la domanda: Siamo un bersaglio? per i criminali informatici. Questo incidente sottolinea la necessità per le organizzazioni di adottare misure proattive per garantire la sicurezza dei loro contractor esterni e mitigare i rischi associati all'economia delle prestazioni.
Leggi anche:
- Produttori di cannabis perdono la vita per l'uso di feci di pipistrello
- Deficienza di sangue escrino del pancreas connessa alla fibrosi cistica: capire il legame
- Laureato in ingegneria alla NASA che si impegna a costruire robot per le giunture di marijuana
- L'importanza dei grassi alimentari: studiare il loro impatto sulla salute e sulle malattie
