insider threat

Quali sono le minacce interne o insider threat?

DiFranco LAUREANA

Che cosa significa insider threat? Come difendersi dall’insider threat?

Le minacce non arrivano solo dall’esterno

Sempre più spesso le aziende, soprattutto con l’avvento dei computer e delle nuove tecnologie, sono soggette ad attacchi cibernetici da parte di altre aziende o concorrenti che vogliono appropriarsi di dati e risorse importanti.

La questione della cyber security è ormai un argomento attuale, e il rischio molto spesso è legato al fattore umano.

Più di quanto si possa credere, capita che dipendenti di aziende si infiltrino in altre società per poterne rubare dei dati sensibili.

La fuga di dati è l’elemento principale che definisce quello che molti conoscono come insider threat, ed è bene per ogni azienda sapere come difendersi al meglio.

Che cos’è l’insider threat

Nello specifico l’insider threat è una minaccia che proviene dai dipendenti, consapevoli o inconsapevoli, che sono oggetto di attacco da parte di hacker, ex dipendenti, appaltatori, soci in affari e altre figure che vogliono sottrarre dati sensibili riguardanti la sicurezza aziendale, realizzare frodi, o attaccare i sistemi informatici.

Esistono sostanzialmente quattro categorie di insider:

  • I dipendenti (pedine) che vengono manipolati dall’hacker;
  • Le persone incompetenti, che violano le basilari norme di sicurezza, inconsapevolmente o meno e trasmettono dati sensibili ai malintenzionati;
  • I Collaboratori, che lavorano in un’azienda al solo fine di sottrarne i dati sensibili che poi passano ad altre aziende;
  • I Lupi Solitari che agiscono per conto proprio e senza l’aiuto di pedine.

Le ultime due categorie sono ancora più dannose e particolarmente subdole.

Come difendersi dall’insider threat

Non basta effettuate monitoraggi sul comportamento delle persone, è necessario prendere in considerazione le norme sulla privacy e quelle culturali, oltre ad agire su tre livelli differenti di sicurezza:

Microsegmentazione – è una pratica che permette di monitorare aree e settori specifici dell’azienda al fine di individuare e prevenire possibili minacce.

In tal senso vengono quindi individuati i possibili dipendenti dannosi per l’azienda e tenuti sotto controllo.

Cambiamento culturale – è possibile che all’interno dell’azienda avvengano dei cambiamenti che possono portare disagi ai dipendenti.

In questo caso vengono individuati e monitorati i comportamenti dei dipendenti che possono portare scompiglio, e quindi assumere atteggiamenti dannosi per l’azienda.

Tecnologia – questo è un fattore importante in quanto è il mezzo principale utilizzato per la trasmissione dei dati.

Aggiornare e monitorare i sistemi al fine di prevenire azioni illecite impedirà agli insider di perpetrare le loro azioni malevoli e dannose.

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.