Armonk (USA) – IBM ha svelato un nuovo software per la sicurezza, espressamente studiato per proteggere le aziende dagli attacchi che provengono dall’interno, ovvero dagli stessi dipendenti.
Chiamata Identity Risk and Identification, la suite di Big Blue tiene sotto controllo le attività di tutti gli utenti di una rete aziendale e tenta di determinare se queste possano rappresentare una minaccia per la sicurezza.
L’applicazione tiene traccia, nel tempo, di ciò che fanno gli utenti, e stila per ciascuno di essi una sorta di comportamento tipo : quando un dipendente si comporta in modo diverso dalla “norma”, svolgendo attività considerate sospette, il software si incarica di avvisare il responsabile della sicurezza.
IBM ha spiegato che il proprio software è in grado di interpretare gli errori commessi , ovvero i falsi allarmi, e di adeguare dinamicamente il proprio modello di analisi al variare dei ruoli, delle autorizzazioni e delle mansioni di ciascun impiegato.
In uno studio pubblicato lo scorso mese, IBM afferma che nell’arco di un anno oltre la metà delle aziende subisce almeno un attacco proveniente da persone che lavorano all’interno dell’azienda stessa: tra i più frequenti il furto di informazioni, l’apertura di brecce, l’uso di risorse non autorizzate e la diffusione (volontaria o involontaria) di malware.