Attacchi It: Insider contro Outsider

Questa è la prima traduzione inglese-italiano di un post tratto dal blog di Bruce Schneier:

Ringrazio Bruce per la gentilezza e la disponibilità ed ovviamente, per avermi concesso di tradurre i post del suo blog.

Ecco la traduzione italiana:

Un nuovo studio sostiene che gli insider non siano la principale minaccia alla sicurezza delle reti:

Il “Data Breach Investigations Report” di Verizon 2008 basato su 500 violazioni, riguardanti gli ultimi quattro anni; contraddice l’ortodossia crescente che gli insider, piuttosto che agenti esterni, rappresentino la minaccia più seria alla sicurezza delle reti di molte organizzazioni.

Il 73% delle violazioni coinvolgono gli outsider, il 18 % risultano essere frutto di azioni di insider, con business partner colpevoli nel 39 % dei casi – le percentuali eccedono il 100 % a causa del fatto che in alcuni casi includono violazioni multiple, con livelli differenti di coinvolgimento interno o esterno.

“La relativa rarità delle violazioni di dati attribuite agli insider, potrebbe sorprendere qualcuno.

É ampiamente risaputo e comunemente reso noto, che i casi degli insider siano superiori numericamente rispetto a quelli causati da altre fonti,” comunica il rapporto.

L’intero dibattito insiders contro outsiders è stato sempre un problema di semantica, più che altro.

Se contate gli attacchi, ci sono molti più attacchi di outsider, semplicemente perché ci sono ordini di grandezza maggiori di chi attacca come outsider. Se contate i casi, i numeri tendono ad avvicinarsi: 75% vs. 18%, in questo caso.  Se contate i danni, gli insider generalmente sono in cima — generalmente perché hanno maggiori informazioni, dettagliate e possono orientare i loro attacchi in modo migliore.

Sia gli insider che gli outsider sono pericoli per la sicurezza e dovrete difendervi da entrambi. Cercare  di classificarli non sarà di grande utilità.

( per la versione originale, fate clic sulla voce “english” del menu “Language”, a destra )

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *