Rsa, oggi divisione dedicata alla sicurezza di Emc, ha promosso il report SANS 2013 "Help Desk Security and Privacy Survey", condotto dal Sans Institute.
Sulla base di una survey cui hanno risposto oltre 900 professionisti IT nel mondo, tale indagine rivela che per il 69% degli intervistati indica le tecniche di social engineering sono le minacce più significative alla sicurezza degli help desk.
Inoltre, il 27% dichiara di avere deboli policy di sicurezza, mentre il 43% degli intervistati non considera il costo di un incidente in sicurezza quando definisce i budget, quantificandoli solo sul numero di utenti da supportare.
Quest'ultimo dato non stupisce, perché è diffuso che gli help desk siano considerati un servizio di "basso" livello e che l'attenzione sia essenzialmente nella nella risoluzione di problemi IT comuni come il ripristino delle password o inconvenienti relativi ad applicazioni e connettività.
Per questo le operazioni sono misurate in termini di rapidità di risposta e risoluzione dei problemi.
Invece, come evidenziano in Rsa, la sicurezza non riveste un ruolo chiave nel processo, e di conseguenza gli help desk sono diventati un punto di ingresso per i malintenzionati che vogliano accedere a risorse aziendali sensibili.
Questo perché gli operatori, al fine di intervenire per aiutare in remoto gli utenti dispongono di ampi privilegi, diventando così un obiettivo appetibile per entrare nelle reti aziendali.
Un problema culturale di fondo, dimostrato anche dal fatto che, nonostante la paura del social engineering, il riconoscimento dell'interlocutore al telefono avviene ancora con semplici domande su informazioni base facilmente reperibili da un malintenzionato.
Molti operatori help desk, inoltre, sorvolano sui controlli di sicurezza nel tentativo di risultare più collaborativi con chi ha chiamato.
Anche l'assenza di training, tool e adeguate tecnologie giocano un ruolo importante: più del 51% degli intervistati afferma di adottare un approccio moderato alla sicurezza dell'help desk, ma non si focalizza necessariamente su training o tecnologie supplementari per le attività quotidiane.
Dal report è emerso anche che per il44% degli intervistati il processo d'identificazione dei chiamanti è più pericolosa di quella degli utenti self-service (11%). Inoltre, solo il 10% del campione considera "robuste" le misure di sicurezza del proprio help desk.
In Rsa sostengono che, per limitare le vulnerabilità dell'help desk, le aziende dovrebbero ripensare il proprio approccio, bilanciando le comodità per gli utenti con la protezione contro le minacce.
A tal proposito, vengono consigliate le seguenti best practice:
Automazione e opzioni self-service per le problematiche comuni, come il ripristino delle password, per aiutare a ridurre gli errori e le vulnerabilità che conducono alla sottrazione di dati.
Formazione continua del personale help desk per imparare come rilevare e gestire potenziali attacchi di social engineering.
Tool avanzati che massimizzino informazioni provenienti da fonti dati dinamici e nuovi metodi di autenticazione per identificare con maggior precisione gli utenti e il luogo da cui chiamano.