Una nuova ricerca promossa da RSA ribadisce il ruolo centrale delle tecniche di social engineering tra le minacce alla sicurezza degli help desk
RSA, la Divisione di Sicurezza di EMC, ha presentato i risultati di una nuova ricerca realizzata da SANS Institute che identifica le minacce e le problematiche di privacy che vengono affrontate oggi dalle strutture help desk. Sulla base di una survey che ha coinvolto oltre 900 professionisti IT in tutto il mondo, il report SANS 2013 “Help Desk Security and Privacy Survey” identifica le più comuni vulnerabilità degli help desk e offre suggerimenti per aiutare le aziende ad indirizzare queste problematiche che a volte sono davvero critiche. I risultati dell’indagine includono informazioni sui processi, sulle procedure e sul comportamento del personale dei dipartimenti help desk che potenzialmente potrebbero avere impatti sulla sicurezza aziendale.
Agli help desk viene normalmente chiesto di supportare gli utenti nella risoluzione di problemi IT comuni come il ripristino delle password o inconvenienti relativi ad applicazioni e connettività. Le performance degli operatori help desk sono spesso misurate in termini di rapidità di risposta e risoluzione dei problemi. Purtroppo in molti casi la sicurezza non riveste un ruolo chiave nel processo, e di conseguenza gli help desk sono diventati un involontario punto di ingresso per hacker e altri malintenzionati che vogliano accedere a risorse aziendali sensibili.
La maggior parte degli intervistati (il 69%) identifica le tecniche di social engineering quale minaccia più pericolosa per la sicurezza degli help desk; eppure, per verificare le identità di chi chiama gli help desk, la maggioranza delle aziende utilizza ancora informazioni personali di base come nome, sede e numero di matricola dipendente che possono essere facilmente ottenute da un malintenzionato. Molti operatori help desk, inoltre, sorvolano sui controlli di sicurezza nel tentativo di risultare più collaborativi con l’interlocutore.
Anche l’assenza di training, tool e adeguate tecnologie giocano un ruolo importante nella sicurezza complessiva dell’help desk. Più del 51% degli intervistati afferma di adottare un approccio moderato alla sicurezza dell’help desk, ma non si focalizza necessariamente su training o tecnologie supplementari per le attività quotidiane. Con la maggior parte dei budget che viene determinata sulla base del numero utenti supportati anziché dal costo per chiamata o dal costo potenziale di un breach di sicurezza, stabilire un ritorno dell’investimento (ROI), ulteriori training e strumenti per il supporto quotidiano può rivelarsi estremamente difficile.
Altri dati emersi dal report comprendono:
• Il 44% degli intervistati ha valutato il processo di identificazione dei chiamanti più pericolosa di quella degli utenti self-service (11%).
• Solo il 10% del campione considera “robuste” le misure di sicurezza del proprio help desk.
• Quasi il 43% degli interpellati non considera il costo degli incidenti di sicurezza quando deve definire il budget dell’help desk; piuttosto, questi budget vengono determinati sulla base del numero utenti supportati.
L’help desk continua a essere il metodo preferito dai dipendenti per risolvere problemi IT di base. La sua funzione è quella di supportare al meglio gli utenti, e di conseguenza gli operatori dispongono di “privilegi” diventando così un obiettivo appetibile per social engineer e hacker che vogliano entrare nelle reti aziendali. Al fine di limitare le vulnerabilità dell’help desk, le aziende dovrebbero ripensare il proprio approccio bilanciando le comodità per gli utenti con la protezione contro le minacce. Le best practice consigliate in proposito sono le seguenti:
• Automazione e opzioni self-service per le problematiche comuni, come il ripristino delle password, per aiutare a ridurre gli errori e le vulnerabilità che conducono alla sottrazione di dati
• Formazione continua del personale help desk per imparare come rilevare e gestire potenziali attacchi di social engineering
• Tool avanzati che massimizzino informazioni provenienti da fonti dati dinamici e nuovi metodi di autenticazione per identificare con maggior precisione gli utenti e il luogo da cui chiamano.
Sam Curry, Chief Technologist, RSA: “In molti casi l’help desk è la prima linea di difesa contro gli attacchi, e proteggerlo dovrebbe essere altrettanto importante come ogni altra funzione business-critical. Il nuovo help desk deve bilanciare il rafforzamento della sicurezza con la comodità per utente integrando la sicurezza direttamente all’interno del processo con l’aggiunta di tecnologie di automazione e autenticazione di livello enterprise, e affiancandovi training continuativi per limitare l’errore umano”.
