Le perdite di dati hanno origine dentro le aziende

Le perdite di dati hanno origine dentro le aziende

Uno studio di Intel Security conferma come quasi la metà dei casi rilevati derivi da azioni del personale interno.

di: Redazione ImpresaCity del 22/09/2015 12:10

Enterprise Management
 
Dagli attori interni alle aziende derivano le principali cause di perdita di dati. L'affermazione, di per sé già piuttosto nota, viene confermata da una recente studio effettuato da Intel Security. Il 43% dei casi rilevati, infatti, deriva da azioni svolte da impiegati, collaboratori o fornitori. Una metà di queste avrebbe origini intenzionali e l'altra metà accidentali.
Gli attori interni sembrano maggiormente portati a esportare i dati, essenzialmente file di Microsoft Office, con supporti fisici, come chiavette Usb o computer portatili. Il principale oggetto di attenzione riguarda le informazioni sui dipendenti. Coloro che agiscono dall'esterno, invece, si interessano maggiormente ai dati sui clienti e tendono a ricorrere a strumenti dematerializzati per la sottrazione, ad esempio il Web, l'Ftp o le e-mail.
Per il 70% delle persone interpellate nello studio, i sistemi di prevenzione dai furti di dati avrebbero potuto bloccare le perdite di cui sono state vittime. Anche Ids, Ips e firewall di nuova generazione vengono menzionati come strumenti di rilevazione e prevenzione.
Senza troppa sorpresa, Intel Security rileva come organizzazioni pronte a sorvegliare le loro reti in modo continuativo alla ricerca di comportamenti anomali sono anche quelle maggiormente in grado di rilevare falle derivanti da risorse interne. Per realizzare la ricerca, il vendor ha intervistato 522 decision maker dell'It (in grandi aziende) che abbiano dichiarato di aver subito falle di sicurezza piuttosto serie nell'ambito delle proprie funzioni.
I dati pubblicati da Intel Security confermano quanto già rilevato da analoghe iniziative, per esempio quella condotta poco tempo fa da Ibm, in base alla quale il 55% degli attacchi registrati nel 2014 sono stati condotti da persone che avevano accesso alle risorse interne delle aziende.
Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota