UICIECHI.IT: LUGLIO-AGOSTO 2008 - Numero 7-8.
Minacce dall’interno: per Verizon sono sovrastimate.
Scritto da Guido Sintoni.
Non è vero che le minacce principali per le reti provengano dal suo interno: a questa conclusione è arrivato Verizon , uno dei maggiori carrier presenti sul territorio statunitense, nella propria ricerca intitolata “ 2008 Data Breach Investigations Report “.
Il report si basa su 500 incidenti che hanno comportato la fuga di dati negli ultimi quattro anni, ed è di fatto in controtendenza rispetto alle conclusioni di molti analisti, secondo cui fanno più danno da disattenzione o la malizia di chi è all’interno del perimetro di rete di un’azienda o grande realtà istituzionale, rispetto agli attacchi provenienti dal suo esterno.
Il 73% dei casi (relativi a realtà di dimensioni consistenti) analizzati dall’unità Verizon a ciò preposta, la Business RISK Team, prevede la responsabilità di agenti esterni, e solo il 18% di chi si trovava all’interno della struttura attaccata con successo; il 39% dei furti dei dati avviene per colpa dei partner di business. Il totale eccede il 100% perché l’analisi tiene conto di possibili responsabilità non univoche.
Afferma il report: “Le perdite di dati, non molto frequenti, attribuite a chi è all’interno della rete aziendale, possono sembrare sorprendenti. E’ ampiamente ritenuto, e comunemente riportato, che gli incidenti verificati all’interno dell’azienda superino quelli causati da altri fattori […] La nostra inchiesta ha invece dimostrato il contrario per incidenti che abbiano comportato la compromissione o la perdita di dati. Va anche sottolineato come chi produce danni dall’interno dell’azienda possa avere interesse a tenere la cosa nascosta“.
Il 59% della perdita dei dati è attribuibile ad azioni di hacking ; il 31% all’uso di codice maligno, il 22% allo sfruttamento di vulnerabilità note. Il 62% - la maggioranza dei casi - scaturisce dall’errore umano. Anche in questo caso il totale va oltre il 100% perché l’indagine prevede la possibilità di più fattori concorrenti. E - questa è una delle conclusioni del report - se si mantengono i dati all’interno del perimetro di rete, nove perdite su dieci possono essere evitate: anche se “è vero che un perimetro di rete forte è un aspetto importante, ma non può essere l’unico o il principale livello di protezione relativo a informazioni sensibili”.
Guido Sintoni.