I dipendenti aziendali responsabili del 15% di data breach nel 2018: come tutelarsi dagli insider

Le violazioni di dati provenienti da soggetti interni rappresentano una parte importante dei rischi informatici che incombono sulle aziende.

Le imprese non devono guardarsi solo dagli attacchi del cyber crime, ma anche dai rischi interni: sono proprio di questo tipo il 20% degli incidenti legati alla cyber security e in particolare il 15% di data breach.

Come serpi in seno, i dipendenti possono diventare minacce alla sicurezza informatica aziendale. Tuttavia, le imprese sembrano essere restie a riconoscere questa realtà.

Accessi abusivi, violazioni nei trattamenti dei dati personali, lettura e spesso diffusione incontrollata di notizie, informazioni e dati riservati sono azioni perpetrate prima di tutto da dipendenti infedeli piuttosto che da pirati informatici.

Per difendersi occorre costruire in modo trasparente (anche nei confronti dei dipendenti) modelli organizzativi che mirino a prevenire questi illeciti con azioni formative, correttive e di controllo.

L’insider, in molti casi, potrebbe essere un dipendente non valorizzato e remunerato adeguatamente, che si trova davanti l’opportunità di colmare questo malumore ai danni dell’azienda.

Esistono cinque generi di personalità che possono minacciare un’azienda dall’interno:
  • il lavoratore distratto: si tratta di un dipendente o un partner che si appropria indebitamente di risorse e gestisce i dati in modo sbagliato, installano applicazioni non autorizzate e soluzioni non approvate;
  • l’agente infiltrato: individui interni all’azienda reclutati o corrotti da esterni per sottrarre i dati;
  • il dipendente insoddisfatto: lavoratore che cerca di danneggiare la propria organizzazione volontariamente attraverso la distruzione dei dati o l’interruzione dell’attività;
  • la risorsa interna malintenzionata: dipendente o partner con accesso a risorse aziendali, che si serve dei privilegi esistenti per accedere alle informazioni allo scopo del guadagno personale;
  • la terza parte incompetente: partner commerciale che compromette la sicurezza a causa di negligenza, uso improprio o accesso o uso improprio agli asset aziendali.

Diventa fondamentale selezionare con attenzione la risorsa e curare il suo grado di soddisfazione all’interno dell’azienda.

Per tutte queste ragioni, è necessario rivolgersi a dei professionisti nel settore investigativo e della sicurezza.

Contattaci. Noi sapremo come aiutarti.

+390805020101 – informazioni@aldotarricone.com

 

Condividi

Dì la tua