La minaccia It viene dall’interno

Enterprise
0 0 Non ci sono commenti

Anche a livello europeo si prende atto che i rischi per la sicurezza delle imprese proviene in gran parte dalle risorse interne

EuroCacs, la conferenza europea sulle politiche di sicurezza (audit, governance, compliance), si è svolta a Stoccolma, concentrandosi su un assunto ormai ben noto a ogni livello: la maggioranza dei rischi proviene dall’interno delle aziende. Evocando il recente scandalo della Société Générale con le false e-mail scritte da Jérôme Kerviel, i partecipanti alla conferenza hanno evidenziato le cifre degli analisti di Iscsa, in base alle quali, nonostante l’attenzione dedicata alle intrusioni via virus, c’è un 72% di probabilità che un attacco riuscito possa provenire dall’interno.

Com’è stato sottolineato nell’ambito di questa European Computer Audit Control and Security Conference, gli attacchi hanno conseguenze negative diverse, nella misura in cui un collaboratore possa avere accesso a differenti sistemi e del tempo di libertà che gli è stato concesso. Anche le motivazioni possono essere molto diverse: guadagno finanziario, sicuramente, ma anche curiosità, riscatto e altro ancora.

Le misure contro questi tipi di delinquenza devono, secondo i partecipanti alla conferenza, passare da una parte per azioni condotte dai dipartimenti di Risorse umane delle aziende (in direzione del rafforzamento della lealtà dei dipendenti) e dall’altra per politiche di controllo gestite dai dipartimenti di sicurezza. Naturalmente, ogni politica deve essere chiaramente spiegata ai dipendenti. Anche in questa sede, tuttavia, si è convenuto che al momento non esiste una risposta tecnologica capace di prevenire ogni eventualità.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore