Quali sono le minacce interne o insider threat?

insider threat
Lean Office

Che cosa significa insider threat? Come difendersi dall’insider threat?

Le minacce non arrivano solo dall’esterno

Sempre più spesso le aziende, soprattutto con l’avvento dei computer e delle nuove tecnologie, sono soggette ad attacchi cibernetici da parte di altre aziende o concorrenti che vogliono appropriarsi di dati e risorse importanti.

La questione della cyber security è ormai un argomento attuale, e il rischio molto spesso è legato al fattore umano.

Più di quanto si possa credere, capita che dipendenti di aziende si infiltrino in altre società per poterne rubare dei dati sensibili.

La fuga di dati è l’elemento principale che definisce quello che molti conoscono come insider threat, ed è bene per ogni azienda sapere come difendersi al meglio.

Che cos’è l’insider threat

Nello specifico l’insider threat è una minaccia che proviene dai dipendenti, consapevoli o inconsapevoli, che sono oggetto di attacco da parte di hacker, ex dipendenti, appaltatori, soci in affari e altre figure che vogliono sottrarre dati sensibili riguardanti la sicurezza aziendale, realizzare frodi, o attaccare i sistemi informatici.

Esistono sostanzialmente quattro categorie di insider:

  • I dipendenti (pedine) che vengono manipolati dall’hacker;
  • Le persone incompetenti, che violano le basilari norme di sicurezza, inconsapevolmente o meno e trasmettono dati sensibili ai malintenzionati;
  • I Collaboratori, che lavorano in un’azienda al solo fine di sottrarne i dati sensibili che poi passano ad altre aziende;
  • I Lupi Solitari che agiscono per conto proprio e senza l’aiuto di pedine.

Le ultime due categorie sono ancora più dannose e particolarmente subdole.

Come difendersi dall’insider threat

Non basta effettuate monitoraggi sul comportamento delle persone, è necessario prendere in considerazione le norme sulla privacy e quelle culturali, oltre ad agire su tre livelli differenti di sicurezza:

Microsegmentazione – è una pratica che permette di monitorare aree e settori specifici dell’azienda al fine di individuare e prevenire possibili minacce.

In tal senso vengono quindi individuati i possibili dipendenti dannosi per l’azienda e tenuti sotto controllo.

Cambiamento culturale – è possibile che all’interno dell’azienda avvengano dei cambiamenti che possono portare disagi ai dipendenti.

In questo caso vengono individuati e monitorati i comportamenti dei dipendenti che possono portare scompiglio, e quindi assumere atteggiamenti dannosi per l’azienda.

Tecnologia – questo è un fattore importante in quanto è il mezzo principale utilizzato per la trasmissione dei dati.

Aggiornare e monitorare i sistemi al fine di prevenire azioni illecite impedirà agli insider di perpetrare le loro azioni malevoli e dannose.

Commenta