Le politiche aziendali orientate alla sicurezza informatica della struttura lavorativa sono spesso mirate a privilegiare la componente tecnologica, in quanto imputata di essere quella maggiormente soggetta agli attacchi di hacker o comunque soggetti malintenzionati; questo perché si identifica sovente il maggior pericolo come proveniente dall’esterno dell’organizzazione o comunque da persone con grandi capacità di tipo informatico. In quest’ottica di analisi del problema sicurezza informatica si tende erroneamente a sottovalutare l’importanza del fattore umano nella definizione delle politiche di sicurezza delle reti informatiche e in genere di tutti quei dati strategici strettamente collegati al mondo dei computer.

Infatti, mentre le tecnologie di difesa hardware e software diventano sempre più sofisticate e dedicate alle più ampie necessità aziendali, le conoscenze e le abitudini dei dipendenti di una azienda sono spesso deficitarie, in particolar modo se rapportate all’importanza dei dati con cui ciascuna persona si interfaccia giornalmente. Il risultato primario di tale squilibrio consiste nell’individuare come causa predominante degli attacchi informatici falle che si generano all’interno della rete stessa, avendo origine all’interno dell’azienda in esame.

Attacchi interni

Gli attacchi provenienti dall’interno dell’azienda possono differenziarsi in due grandi categorie: quelli involontari dovuti a scarsa conoscenza della tecnologia da parte del personale ovvero al classico errore umano, e quelli volontari provenienti da hacker interni all’organizzazione.

Per quanto riguarda la prima delle classi appena citate, il problema è fondamentalmente da ricercarsi nella necessità, spesso sottovalutata, di formare adeguatamente il personale prima di porlo a contatto con importanti realtà informatiche, nonché accertarsi che colui che sarà demandato a manipolare dati sensibili sia in grado, e sia cosciente, della tecnologia che andrà ad utilizzare nello svolgere le proprie mansioni. I più comuni degli errori, in questo caso, sono infatti strettamente riconducibili alla scarsa conoscenza e di conseguenza all’errore umano che ne discende; lanciare un file senza accertarsi che non contenga virus, comunicare con facilità dati riservati, aprire file di posta elettronica sospetti, sono comportamenti che seppur dolosi possono originare la colpa di dar vita ad importanti danni informatici.

L’altro grande problema relativo agli attacchi interni è legato al fenomeno dell’hacker interno all’azienda. Sempre più spesso capita che azienda blindate da qualunque tipo di attacco dall’esterno siano molto deboli nella sicurezza interna alla rete stessa, spesso per necessità legate ad esigenze di flessibilità lavorative. Un tipico esempio è rappresentato dall’accesso fisico ad un computer di un collega che spesso risulta troppo semplice ed immediato oppure da più raffinate tecniche di sniffing. Una semplice ed immediata soluzione a questa tipologia di problema può essere rappresentata dall’implementazione di linee guida di sicurezza interna che abbiano il compito di guidare il personale a comportamenti mirati all’ottenimento di una maggiore sicurezza della rete, e conseguentemente dei dati.