Quando si tratta di criminalitate informatica, attacco informatico, majoritatea isi imagineaza ca amenintarea suprema vine din exteriorul firmei / companiei. Intr-o oarecare masura asa este, insa adevaratul pericol pentru o companie il reprezinta exact muncitorul care are pe mana un laptop o a calcolatrice conectat la la rete interna a companiei si care manipuleaza date sensibile.

De cele mai multe ori, cand apare in CV: “cunostinte PC: mediu“, este sufiect atat timp cat viitorul angajat stie sa manuiasca bine un software pe care-l utilizeaza compania sau un Excel. De aici pana la un dezastru in cazul unui atac cibernetic, nu este decat un…click.

Da un sondaggio condotto da Haystax Technology è emerso che il 74% delle organizzazioni intervistate si sente vulnerabile alle minacce interne, mentre il 56% delle aziende di sicurezza IT intervistate ha risposto che i pericoli all'interno delle aziende sono aumentati notevolmente nell'ultimo anno.

Dopo l'attacco Voglio piangere è stato riscontrato che la maggior parte delle vulnerabilità apparivano dovute a ignoranza e / o la negligenza di alcuni dipendenti che hanno ignorato gli avvertimenti.

Sono stati identificati tre tipi di dipendenti che possono diventare una minaccia interna per i dati di un'azienda.

1. Dipendenti che, attraverso azioni innocenti, possono compromettere dati importanti.

Rientra tra questi la categoria di coloro che perdono il cellulare del lavoro su cui avevano memorizzato e-mail e altri dati dell'azienda per cui lavorano. Peggio ancora, sono stati segnalati anche dipendenti che, senza rendersi conto del pericolo, hanno venduto i loro telefoni di servizio a terzi.
Rientrano in questa categoria anche coloro che scaricano dati aziendali sensibili dai computer portatili del lavoro su unità di archiviazione dati personali. Usando il portatile per lavorare a casa, diventa un problema se la rete “utente domestico” non è protetto o se alla rete sono connessi PC o altri dispositivi infetti. Nel caso di WannaCry sono state segnalate diverse situazioni in cui il virus è stato introdotto nella rete interna dell'azienda da dipendenti che avevano il portatile a casa.
Questo tipo di dipendenti può causare danni maggiori rispetto all'azione di un hacker mal intenzionato.

2. Negligente e/o negligente

Lo sappiamo tutti avvisi lampeggianti sullo schermo e ci chiedono di intraprendere a azione immediata.
In un sondaggio condotto da Google nel 2013, è emerso che su 25 milioni di avvisi forniti da Google Chrome,Il 70,2% è stato ignorato. A seguito di questa disastrosa segnalazione, Google ha deciso di semplificare la procedura di intervento immediato volta a bloccare o neutralizzare il potenziale pericolo. Questo è un esempio solo su Google Chrome. Gli avvisi forniti dal software antivirus vengono spesso ignorati dagli utenti o trattati con leggerezza. Sono molte le situazioni in cui il dipendente non controlla nemmeno la segnalazione di un messaggio di avvertimento e tanto meno si informa sul potenziale pericolo. Un gran numero di avvisi vengono respinti e i dipendenti continuano tranquillamente il loro lavoro sul laptop/PC.
L'apertura di messaggi di posta elettronica dubbi e il download di file dannosi è un altro grosso problema. Molti dipendenti aprono gli allegati di posta elettronica senza battere ciglio, senza effettuare un controllo preliminare. Trovalo qui i dettagli.

Sia per il punto 1 che per il punto 2 gran parte della colpa è dell’azienda, che non fornisce una formazione adeguata in merito. Chiediamoci quante aziende spiegano ai propri dipendenti come funziona un antivirus e come ottimizzare le proprie impostazioni per la sicurezza? Meglio di no.

3. Dipendenti dannosi

Purtroppo non sono solo gli errori umani e la disattenzione a causare la compromissione dei dati all’interno di un’azienda. I dipendenti malevoli svolgono un ruolo importante,
Questa categoria comprende i dipendenti che “alina” frustrazioni divulgando dati aziendali sensibili a terzi o anche direttamente su Internet. Si sono verificate situazioni in cui i dipendenti di alcune aziende, a causa di rimostranze di varia natura, hanno reso pubblici su Internet database sensibili delle aziende per cui lavorano o per cui hanno lavorato.
Non sono stati pochi i casi in cui i dati sono stati rubati e venduti a un'altra società. In questa categoria rientrano anche il sabotaggio e lo spionaggio informatico dall’interno.

In uno studio commissionato nel 2016 da società di sicurezza informatica Nuix, emerge che il 93% degli intervistati ritiene che il fattore umano sia il rischio maggiore per l’integrità dei dati.
La soluzione è nelle mani delle aziende che potrebbero sanzionare i dipendenti negligenti, coloro che fraintendono o violano intenzionalmente le politiche di sicurezza e riservatezza.
È improbabile che ciò avvenga su larga scala, in un ambiente in cui tutto viene fatto “avanti veloce”.