Cybersecurity, il primo nemico è dentro l'azienda

Le più grandi falle informatiche vengono attivate inconsapevolmenteda chi in azienda ci lavora: fa più danni un dipendente arrabbiato che un hacker

Educazione all’uso sicuro degli strumenti IT e analisi di un esperto che valuti l’assetto delle vulnerabilità della rete sono le priorità per tutelarsi dagli attacchi informatici. Sono questi i concetti emersi dal convegno di Eurosystem e Nordest Servizi dal tema #Saicosarischi. «Qualsiasi sistema di sicurezza non potrà mai essere più stupido del suo utilizzatore», ha esordito così Roberta Bruzzone, criminologa investigativa e ospite d’eccezione dell’evento. La sicurezza informatica dipende per lo più dall’utente finale che spesso sottovaluta la situazione di pericolo, è un problema che si ripete anche nelle aziende, dove la maggior parte delle falle informatiche partono proprio dall’interno, dai dipendenti.

All’interno di un’azienda i soggetti più pericolosi non sono tanto quelli “tecnicamente più preparati”, ma quelli più arrabbiati (col capo, con una situazione personale nonsoddisfacente, con la vita intera). A sostegno della tesi che gli attacchi informatici arrivano prevalentemente dall’interno, Athos Cauchioli, ex hacker oggi consulente aziendale, parla di come l’ingegneria sociale (studio del comportamento individuale di una persona al fine di carpire informazioni utili) permetta di far aprire inconsapevolmente una mail “infetta” che spesso non ha un “semplice” virus all’interno che blocca il PC ma genera un effetto molto più intimo utilizzando dei link che, se vengono cliccati, attivano il download inconsapevole di tool che analizzano le vulnerabilità della rete aziendale, e forniscono al criminale informatico tutte le informazioni necessarie aprocedere con un attacco su misura.

© RIPRODUZIONE RISERVATA

Commenti

Se siete iscritti alla community di Business People effettuate il login per pubblicare un commento.
Se non siete iscritti, registratevi alla community di Business People.