La consistenza della minaccia interna
Per anni, le aziende hanno focalizzato i loro sforzi di information security per proteggersi dalle minacce esterne, sviluppatesi a causa della sempre maggiore esposizione su Internet.
Introducendo un vasto insieme di soluzioni comprendenti firewall, antivirus, antispam, intrusion detection/prevention, anti-spyware, e altro ancora, molte aziende hanno costruito solide mura per proteggere il loro perimetro.
Oggi, molte di esse stanno rendendosi conto che queste difese non possono aiutarli per far fronte a un diverso tipo di minaccia, che non può più essere considerata meno rischiosa: la minaccia dall'interno.
Uno studio pubblicato dall' Association of Certified Fraud Examiners (ACFE) nel 2004 ha dato una visuale sbalorditiva sull'estensione delle minacce interne: lo studio stima che la tipica azienda americana perde circa il 6% del suo fatturato annuo a causa di frodi interne (con una perdita sul GDP di 660 miliardi di $). Secondo lo studio quasi l'80% delle attività fraudolente ha luogo all'interno dell'azienda e durante il normale orario di lavoro. Gli impiegati sono responsabili di circa il 60% di queste attività, mentre i parter o i consulenti lo sono per il 20%.
La ricerca del 2005 "Insider Threat Study: Illicit Cyber Activity in the Banking & Finance Sector”, condotta dallo U.S. Secret Service National Threat Assessment Center e dal CERT Coordination Center della Carnegie Mellon University, hanno evidenziato dei punti interessanti sulla natura delle minacce interne. Tra essi:

• la maggior parte degli incidenti ha richiesto scarsa sofisticazione tecnica. Nell'87% dei casi, gli impiegati hanno utilizzato semplici e legittimi comandi utente Solo nel 23% dei casi l'autore della frode era un impiegato in posizioni tecniche, e nel 17% aveva privilegi da amministratore di sistema.
• Nel 78% degli incidenti, gli insider erano utenti autorizzati con un utente attivo al momento della frode. Il 43% dei frodatori ha utilizzato il suo utente per portare avanti la frode
• Il motivo e l'obiettivo di molti insider esaminati era la prospettiva di un guadagno economico (81%), la rivalsa (23%), insoddisfazione nei confronti del management, della cultura aziendale o delle policy (15%), il desiderio di rispetto (15%).
• Nell'83% dei casi l'attacco è stato condotto fisicamente dall'interno dell'azienda e, per il 70% dei casi, durante il normale orario lavorativo.

Individuazione delle frodi interne

• Introduzione
• La minaccia interna
• L'adeguamento alle normative
• La soluzione di Intellinx
• Un valore di business unico