INSIDER THREAT

Spesso le minacce nascono all'interno dell'organizzazione. Scopri quali sono le forme di minacce interne e come riconoscerle e contrastarle.

Qual è la percentuale di violazioni dei dati causata dalle persone all'interno dell'azienda?

22%

44%

88%

Le minacce alla sicurezza delle informazioni non provengono solo dall'esterno. È stato calcolato che circa l'88% di tutte le violazioni dei dati è causato da un errore commesso dalle persone che agiscono all'interno dell'azienda. L'errore umano è alla base della stragrande maggioranza dei problemi di sicurezza informatica.

L'errore umano

Si parla in questo caso di "insider threat" (minacce interne) che comprendono quei casi in cui il rischio alla sicurezza ha origine all'interno dell'organizzazione. Le persone dell'organizzazione che causano l'incidente di sicurezza si chiamano Insider. Esistono diverse tipologie di Insider, che possono essere più o meno consapevoli e più o meno in malafede.

Tipologie di Insider

Le pedine (pawns)

Le Pedine sono dipendenti dell'azienda che, involontariamente, diventano il mezzo con cui viene attuata la violazione dei dati. Ma come può avvenire questo? Principalmente in due modi:

installando un software che apre porte di accesso esterno al sistema aziendale.
rivelando all'esterno le credenziali per accedere al sistema.

I pasticcioni (goofs)

Questo caso è molto frequente e nasce principalmente per ignoranza o per una sottovalutazione delle conseguenze delle proprie azioni. I pasticcioni aggirano deliberatamente le politiche di sicurezza. Non lo fanno per mala fede, ma per leggerezza o per comodità. Alcuni tipici casi sono:

inviare informazioni riservate attraverso posta aziendale non crittografata,
non classificare adeguatamente le informazioni,
gestire superficialmente le credenziali di accesso.

I collaboratori (collaborators)

I Collaboratori agiscono deliberatamente per portare all'esterno dell'azienda informazioni protette da proprietà intellettuale o informazioni riservate sui clienti dell'azienda. È possibile incontrare frequentemente collaboratori nel settore finanziario. Alcuni casi tipici sono:

portare all'esterno informazioni riservate, nominativi di clienti, informazioni protette da proprietà intelletuale
provocare deliberate interruzioni delle attività aziendali a beneficio della società/Stato con cui è associato.

I lupi solitari (lone wolves)

I Lupi solitari sono persone con privilegi di accesso elevati, che hanno accesso a informazioni riservate dell'azienda. In alcuni casi sfruttano il valore di queste informazioni per fare guadagni illeciti. Per esempio:

un amministratore di sistema che porta all'esterno elenchi di nominativi,
un ex dipendente che porta con se dati riservati dell'azienda.

Sai riconoscere un Insider?

Mettiti alla prova con il gioco delle 4 carte

PLAY

Perché oggi così tante aziende subiscono improvvise violazioni dei dati (data breaches)? Molto spesso la causa è un insider threat.

INSIDER THREAT

Quiz #1

Qual è la percentuale di violazioni dei dati causata dalle persone all'interno dell'azienda?

22%

44%

88%

Insider threat

L'errore umano

Tipologie di Insider

Le pedine (pawns)

I pasticcioni (goofs)

I collaboratori (collaborators)

I lupi solitari (lone wolves)

Insider game

Sai riconoscere un Insider?

Data breaches

Cosa puoi fare?

Segui questi comportamenti per contrastare efficacemente potenziali Insider Threats

Utilizza pratiche rigorose per la gestione di password e account.

Abituati a riconoscere situazioni anomale che possono essere indizi di un Insider Threat in corso.

Segnala eventuali eventi insoliti o sospetti utilizzando i canali predisposti dalla tua azienda.

INSIDER THREAT

Quiz #1

Qual è la percentuale di violazioni dei dati causata dalle persone all'interno dell'azienda?

22%

44%

88%

Insider threat

L'errore umano

Tipologie di Insider

Le pedine (pawns)

I pasticcioni (goofs)

I collaboratori (collaborators)

I lupi solitari (lone wolves)

Insider game

Sai riconoscere un Insider?

Data breaches

Cosa ​puoi fare?

Segui questi comportamenti per contrastare efficacemente potenziali Insider Threats

Utilizza pratiche rigorose per la gestione di password e account.

Abituati a riconoscere situazioni anomale che possono essere indizi di un Insider Threat in corso.

Segnala eventuali eventi insoliti o sospetti utilizzando i canali predisposti dalla tua azienda.

Cosa puoi fare?