Minacce dall'interno: per Verizon sonosovrastimate.

Scritto da Guido Sintoni.

Non  vero che le minacce principali per le reti provengano dal suo interno: a questa conclusione  arrivato Verizon , uno dei maggiori carrier presenti sul territorio statunitense, nella propria ricerca intitolata " 2008 Data Breach Investigations Report ".

Il report si basa su 500 incidenti che hanno comportato la fuga di dati negli ultimi quattro anni, ed  di fatto in controtendenza rispetto alle conclusioni di molti analisti, secondo cui fanno pi danno da disattenzione o la malizia di chi  all'interno del perimetro di rete di un'azienda o grande realt istituzionale, rispetto agli attacchi provenienti dal suoesterno.

Il 73% dei casi (relativi a realt di dimensioni consistenti) analizzati dall'unit Verizon a ci preposta, la Business RISK Team, prevede la responsabilit di agenti esterni, e solo il 18% di chi si trovava all'interno della struttura attaccata con successo; il 39% dei furti dei dati avviene per colpa dei partner di business. Il totale eccede il 100% perch l'analisi tiene conto di possibili responsabilit nonunivoche.

Afferma il report: "Le perdite di dati, non molto frequenti, attribuite a chi  all'interno della rete aziendale, possono sembrare sorprendenti. E' ampiamente ritenuto, e comunemente riportato, che gli incidenti verificati all'interno dell'azienda superino quelli causati da altri fattori [.] La nostra inchiesta ha invece dimostrato il contrario per incidenti che abbiano comportato la compromissione o la perdita di dati. Va anche sottolineato come chi produce danni dall'interno dell'azienda possa avere interesse a tenere la cosa nascosta".

Il 59% della perdita dei dati  attribuibile ad azioni di hacking ; il 31% all'uso di codice maligno, il 22% allo sfruttamento di vulnerabilit note. Il 62% - la maggioranza dei casi - scaturisce dall'errore umano. Anche in questo caso il totale va oltre il 100% perch l'indagine prevede la possibilit di pi fattori concorrenti. E - questa  una delle conclusioni del report - se si mantengono i dati all'interno del perimetro di rete, nove perdite su dieci possono essere evitate: anche se " vero che un perimetro di rete forte  un aspetto importante, ma non pu essere l'unico o il principale livello di protezione relativo a informazionisensibili".

Guido Sintoni.


