Connessioni / Next / Search / Sicurezza / Social
Minacce dall’interno: per Verizon sono sovrastimate
Gli analisti sono concordi: la rete aziendale è quasi sempre vittima di attacchi, coscienti o meno, provenienti dal suo interno. Ecco un’autorevole voce fuori dal coro
Non è vero che le minacce principali per le reti provengano dal suo interno: a questa conclusione è arrivato Verizon, uno dei maggiori carrier presenti sul territorio statunitense, nella propria ricerca intitolata “2008 Data Breach Investigations Report“.
Il report si basa su 500 incidenti che hanno comportato la fuga di dati negli ultimi quattro anni, ed è di fatto in controtendenza rispetto alle conclusioni di molti analisti, secondo cui fanno più danno da disattenzione o la malizia di chi è all’interno del perimetro di rete di un’azienda o grande realtà istituzionale, rispetto agli attacchi provenienti dal suo esterno.
Il 73% dei casi (relativi a realtà di dimensioni consistenti) analizzati dall’unità Verizon a ciò preposta, la Business RISK Team, prevede la responsabilità di agenti esterni, e solo il 18% di chi si trovava all’interno della struttura attaccata con successo; il 39% dei furti dei dati avviene per colpa dei partner di business. Il totale eccede il 100% perché l’analisi tiene conto di possibili responsabilità non univoche.
Afferma il report: “Le perdite di dati, non molto frequenti, attribuite a chi è all’interno della rete aziendale, possono sembrare sorprendenti. E’ ampiamente ritenuto, e comunemente riportato, che gli incidenti verificati all’interno dell’azienda superino quelli causati da altri fattori […] La nostra inchiesta ha invece dimostrato il contrario per incidenti che abbiano comportato la compromissione o la perdita di dati. Va anche sottolineato come chi produce danni dall’interno dell’azienda possa avere interesse a tenere la cosa nascosta“.
Il 59% della perdita dei dati è attribuibile ad azioni di hacking; il 31% all’uso di codice maligno, il 22% allo sfruttamento di vulnerabilità note. Il 62% - la maggioranza dei casi - scaturisce dall’errore umano. Anche in questo caso il totale va oltre il 100% perché l’indagine prevede la possibilità di più fattori concorrenti. E - questa è una delle conclusioni del report - se si mantengono i dati all’interno del perimetro di rete, nove perdite su dieci possono essere evitate: anche se “è vero che un perimetro di rete forte è un aspetto importante, ma non può essere l’unico o il principale livello di protezione relativo a informazioni sensibili”.
Ancora nessun commento.