Le frodi attuate da persone che lavorano all’interno di un’impresa (impiegati, manager, imprenditori, alti dirigenti) toccano direttamente il conto economico dell’azienda e possono pregiudicarne l’immagine sul mercato. Secondo una recente indagine dell’Association of Certified Fraud Examiner (Acfe), ogni anno le aziende perdono in media il 5 per cento dei loro ricavi a causa di comportamenti fraudolenti di soggetti interni. “Il fenomeno – commenta Paolo Chieregatti, Sales Security Specialist, Southern Europe & France di Attachmate – è in crescita, forse in correlazione con l’attuale crisi economica, ed è sempre di più all’attenzione anche dei Chief information officer italiani”.
La soluzione di Attachmate per contrastare le frodi perpetrate grazie ad accessi illeciti ai dati da parte del personale interno alle aziende si chiama Luminet. Come funziona? “Innanzitutto – spiega Chieregatti – va chiarito che si tratta di un sistema di controllo difensivo, che si limita a monitorare, analizzare e registrare solo le interrogazioni e le operazioni effettuare sulle applicazioni critiche, e non su tutto quello che un dipendente fa con il proprio client”. Una volta rilevato – attraverso correlazioni e riscontri rispetto ai pattern ritenuti normali – un potenziale comportamento fraudolento, Luminet produce alert che vengono sia registrati, insieme alle schermate degli accessi sospetti, in un apposito database, sia inviati ai responsabili della sicurezza. I risultati delle analisi possono essere utilizzati come prove inoppugnabili in future attività di forensics ed, eventualmente, in sede legale.
Chi può avere bisogno di una soluzione come Luminet? “Il sistema – continua Chieregatti – ha due anime: una come strumento destinato a ottemperare a normative e una come soluzione in generale per prevenire frodi di vario tipo. Un esempio di sostegno a una compliance è l’utilizzo di Luminet nell’ambito del banking e, in particolare, per adempiere agli obblighi di tracciamento delle operazioni sui conti bancari della clientela, previsto dalla normativa nota come Garante 2. Ma la soluzione può essere impiegata anche nel settore assicurativo per prevenire irregolarità nella gestione delle liquidazioni dei sinistri o in altri comparti fra i quali il gaming online, le telecomunicazioni, la pubblica amministrazione”.
Tra le novità dell’ultima versione di Luminet, la 4.4, spicca il supporto alle applicazioni basate sulla tecnologia Oracle Application. Si amplia così la gamma di traffici che Luminet è in grado di monitorare attraverso il metodo dello sniffing di rete, non invasivo, in quanto non richiede l’installazione di agent, e quindi ininfluente sulle performance applicative. Esempi di protocolli già supportati sono il 3270, il Sql e quelli web (usati nella gestione dei form delle applicazioni web-based). Altra recente novità è la possibilità di integrare Luminet con la soluzione di Security Information and Event Management Sentinel 7 di NetIq (società del gruppo Attachmate). “In futuro – sostiene Chieregatti – verranno sviluppati connettori con altri Siem. Grazie a questa integrazione, aggiungiamo alle correlazioni che i Siem effettuano sui tentativi di attacco alle periferie delle reti anche una logica di correlazione del comportamenti degli utenti. Il tutto fruibile attraverso un’unica console”.