Axitea » Approfondimenti » Furto di informazioni: il pericolo degli insider

Approfondimenti

Furto di informazioni: il pericolo degli insider

05 Novembre 2018

 

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Roberto Leone

Un elemento importante nella valutazione del rischio aziendale, anche in ambito cybersecurity, è la valutazione delle minacce. Tuttavia, molto spesso si sottovaluta notevolmente la possibilità che l’attacco venga portato dall’interno dell’azienda. La probabilità che un insider possa accedere, in modo non autorizzato a informazioni riservate dipende da molti fattori, fra cui primeggia l’esistenza di dati qualificati e appetibili sul mercato come segreti industriali, brevetti, informazioni critiche commerciali o finanziarie.

Quali sono le aziende oggetto di queste tipologie di attacco?

Sono proprio le aziende con prodotti a elevato valore aggiunto o che operano in ambienti fortemente regolati ad avere la maggiore probabilità di subire l’attività nefasta di un insider. Sebbene si tratti di un attacco insidioso e difficile da fronteggiare, le contromisure, soprattutto di carattere preventivo, sono numerose. Quali sono le contromisure?

Sicuramente una priorità deve essere data a una efficace governance, un buon sistema di audit interno, a un’attività continua di formazione e awareness del personale. Inoltre, le protezioni di carattere tecnico possono essere anch’esse preventive (ad esempio mediante tecnologie di Data Loss Prevention), ma devono puntare soprattutto sul continuo monitoraggio dei dati critici, durante tutto il ciclo di vita delle informazioni (creazione, elaborazione, trasmissione/stoccaggio, eliminazione).

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Torna su