Insider Threat – Minacciati dall’interno

Uno dei fattori principali da ricercare come causa dei data breach, ovvero le fughe o perdite di dati, è l'intervento volontario o intenzionale dei dipendenti stessi dell'azienda.
Il fenomeno è definito minaccia interna o insider Threat.
Possiamo trovarci fronte ad un danno accidentale o intenzionale, come un ex dipendente scontento o uno ancora operativo, capace di agire indisturbato durante l'orario lavorativo.

More...

Proteggere i dati è soprattutto un dovere, è tutelare l'azienda e i dipendenti, per scongiurare incidenti di varia natura.

I Data Breach sono reali, come è accaduto a colossi come Facebook, Google+ o Quora, a maggior ragione le piccole imprese non sono escluse.

Il dipendente deve essere tutelato con la migliore attenzione alla sicurezza informatica e di sistema, sia che i servizi utilizzati siano interni, che invece dedicati tramite fornitori. Ad esempio per i servizi Cloud molto spesso diventano struttura della nostra rete e strumento per la trasmissione di dati sensibili.

Alcuni studi di Verizon, azienda statunitense, evidenziano 5 tipologie di lavoratori con personalità tendenzialmente portate alla divulgazione di dati aziendali:

  • il lavoratore distratto: è capitato a tutti di allontanarsi dalla propria postazione senza disconnettere l'utente o oscurare lo schermo.
  • l’agente infiltrato: non sono solo nei film, capita spesso che anche il semplice stagista, abbia ben altre intenzioni dell'apprendimento, o per lo meno vuole "apprendere" diversamente!
  • il dipendente insoddisfatto: frustrazione e visione nera portano l'individuo ad agire senza pensare alle conseguenze delle proprie azioni.
  • la risorsa interna malintenzionata: nessun criterio, ogni azione viene eseguita nella totale assenza di giudizio e buon senso.
  • la terza parte incompetente: tracciamo una sottile linee di responsabilità invisibile. Si tratta di incompetenza o mancanza di formazione specifica?

​Bryan Sartin

​Executive director security professional services di Verizon

​Per troppo tempo la violazione dei dati e gli attacchi alla sicurezza informatica interni sono stati tralasciati, e non sono stati presi sul serio. Spesso sono infatti motivo di disagio, o sono visti come un inconveniente per i soli reparti hr​.

Simona Nuvoli

Responsabile Amministrativo e Qualità ISO 9001:2015 presso BETA Technologies S.r.l.

>