Quando il nemico è all’interno
Quelle organizzazioni che si preoccupano attivamente della sicurezza informatica – troppo poche, purtroppo – tendono solitamente a preoccuparsi di un attacco dall’esterno, degli hacker che mirano ad un ingresso ai sistemi per poi copiarli o modificarli a loro piacimento. Certo, si tratta di un rischio concreto, che non deve essere sottovalutato. Ma non bisogna dimenticare un altro tipo di attacco, più facile, perché le credenziali sono disponibili, e più comune: il dipendente infedele, che tradisce la fiducia del datore di lavoro ed utilizza la propria posizione per accedere ai dati ed utilizzarli impropriamente. Si tratta di un reato, punito dall’art 615-ter cp, ma anche di un pericolo da tenere in altissima considerazione, perché il non aver adottato misure adeguate per prevenire questo rischio, soprattutto nelle organizzazioni più grandi, dove sono tantissime le persone che possono accedere ed il turnover è più elevato.
