Dalla Rete

Le minacce interne: un rischio insidioso per la sicurezza dei dati

Condivid

In base a un rapporto commissionato da Imperva per Forrester Research, le minacce interne rimangono la causa principale dei problemi di sicurezza informatica. La cybersecurity è ormai considerata un’emergenza globale, visti i problemi e i danni economici che vengono provocati dagli hacker e altri malintenzionati della rete.

Parlando in termini concreti, e quindi in cifre, sappiamo che:

  • secondo l’ultimo rapporto pubblicato da Clusit, nel 2021 si è verificato un aumento di attacchi informatici del 180%;
  • dati altrettanti preoccupanti riguardano l’Italia che, in base alle stime della Guardia di Finanza, è al secondo posto in Europa per le minacce del cyberspazio dietro alla Spagna.

Uno dei punti deboli principali per aziende e privati sta nella scarsa consapevolezza dei rischi: è proprio lì che l’attacco informatico riesce a infiltrarsi, quasi indisturbato. Un esempio lampante della veridicità di questo allarme sta proprio nella rilevanza delle minacce interne, una vera e propria breccia del sistema di sicurezza.

Di cosa si tratta? Come suggerisce il nome, la minaccia interna fa riferimento a un rischio che viene posto in essere da un soggetto che fa parte di un’organizzazione o di una società. L’esempio più comune è quello dei dipendenti di un’azienda, attuali o precedenti, oppure dei partner o collaboratori esterni, ma anche persone che si relazionano con l’ente in maniera meno costante.

In che modo può essere posta in essere la minaccia? In realtà ci sono diverse forme attraverso cui il rischio prende vita. La prima distinzione è volta a identificare il tipo di comportamento del soggetto interno:

  • se si tratta cioè di un comportamento negligente (il più diffuso);
  • se invece dietro c’è un vero e proprio intento di danneggiare l’azienda: dalla semplice negligenza si passa quindi al dolo, una situazione ancora più spiacevole da affrontare.

Come si dice spesso quando si tratta di rischi: “se li conosci, li eviti”. Andiamo quindi ad approfondire l’argomento.

 Le minacce interne: tipologie più comuni

Secondo quanto riportato da una ricerca di Ponemon Institute, il 63% degli incidenti di sicurezza informatica è causato da negligenza, che porta a mettere involontariamente a rischio i dati interni che vengono prontamente sottratti dai truffatori della rete.

Basterebbe poco per evitare di incorrere nelle minacce interne: il semplice utilizzo di una VPN, ad esempio, renderebbe più difficile per molti hacker accedere alla rete dell’azienda e a tutte quelle informazioni che ormai hanno un valore inestimabile, anche per le aziende più piccole e i privati. L’utilizzo di indicatori di minacce interne, come l’intelligenza artificiale e il controllo dei dati che vengono esportati dalle postazioni dei dipendenti, può allo stesso modo mitigare il rischio di trovarsi in situazioni veramente difficili da recuperare.

Dando un’occhiata più da vicino ai tipi di minacce interne, è interessante notare che diverse sono le categorie che ormai l’esperienza ha delineato:

  1. gli utenti utilizzati come pedine sono i più frequenti negli incidenti di sicurezza informatica. Generalmente si tratta di dipendenti poco accorti, che non danno la giusta importanza alle politiche di sicurezza. In alcuni casi si tratta di vera e propria incompetenza, in altri di una sopravvalutazione delle proprie conoscenze informatiche.
  2. Ci sono poi coloro che deliberatamente pongono in essere comportamenti scorretti, compromettendo volontariamente la sicurezza dell’azienda. Il più delle volte si tratta di dipendenti che hanno accesso ai dati, ma spesso possono anche essere ex-dipendenti, che magari serbano rancore o semplicemente vogliono accedere a guadagni illeciti.
  3. Un’altra figura che può costituire una minaccia interna è il cosiddetto “collaboratore esterno”, colui che pur non avendo una presenza costante nell’organizzazione o nella società si trova nelle condizioni di poterne mettere a rischio la sicurezza informatica.

Negli ultimi due anni è emerso un altro tipo di minaccia interna, che il più delle volte rappresenta un veicolo di rischio per negligenza: il lavoratore da remoto. Quella che era iniziata come una forma di collaborazione temporanea si è trasformata in una modalità di lavoro che affianca la presenza in azienda. La conseguenza è quindi un numero più elevato di incidenti dovuti, ad esempio, agli attacchi di p26hishing. Inoltre, un’abitudine abbastanza frequente nei lavoratori da remoto è quella di connettersi alla prima rete libera che trovano quando sono fuori casa e vogliono mettersi al lavoro. Inutile dire che per gli hacker e categorie simili è un vero e proprio invito a nozze: un accesso comodo e indisturbato al sistema informatico dell’azienda.

 


Articolo pubblicato il giorno 26 Aprile 2022 - 10:32
Redazione

Siamo la redazione di Cronache della Campania. Sembra un account astratto ma possiamo assicurarvi che è sempre un umano a scrivere questi articoli, anzi più di uno ed è per questo usiamo questo account. Per conoscere la nostra Redazione visita la pagina "Redazione" sopra nel menù, o in fondo..Buona lettura!

Pubblicato da
Redazione

Ultime Notizie

In 2mila al Conca Film Festival: cinema, inclusione e sostenibilità per rilanciare i borghi

Il Conca Film Festival (CFF 24) si è concluso con risultati superiori alle aspettative, attirando… Leggi tutto

23 Dicembre 2024 - 18:44

Lite in cornetteria: il figlio del boss accoltella un cliente disturbato dalla suoneria del cellulare

Casal di Principe. Una lite per futili motivi si trasforma in un dramma nella notte… Leggi tutto

23 Dicembre 2024 - 18:36

Il sindaco Manfredi: “De Laurentiis vuole lo stadio? Serve una valutazione dell’Agenzia delle entrate per il prezzo”

Si riaccende il dibattito sul futuro dello stadio Diego Armando Maradona. Il sindaco di Napoli,… Leggi tutto

23 Dicembre 2024 - 18:28

Monza, esonerato Nesta. Al suo posto Bocchetti per tentare la svolta

Alessandro Nesta non è più l’allenatore del Monza. La società brianzola ha deciso di cambiare… Leggi tutto

23 Dicembre 2024 - 18:21

Afragola, aggredito anziano: rischia di perdere un occhio. Fermata baby-gang

Sette minorenni sono stati arrestati dai carabinieri della Compagnia di Afragola, secondo l'ordinanza di custodia… Leggi tutto

23 Dicembre 2024 - 18:15

La denuncia di Angela Iannotta in diretta a Rai 1: “Hanno perso la mia Tac”

Nel corso della trasmissione "Storie Italiane" su Rai 1, Angela Iannotta ha rilasciato una testimonianza… Leggi tutto

23 Dicembre 2024 - 18:06