• administrator2020

7 profili di insiders


Interessante classificazione della tipologia di insider che potrebbe tornare utile nell'analisi delle minacce.


Convenience Seekers , ovvero quel personale che cerca in tutti i modi di non osservare il protocollo e le politiche aziendali per raggiungere i propri scopi non per forza in malafede. Ad esempio sono quei soggetti che utilizzano male strumenti come il file sharing o la posta personali (al posto di quelli aziendali) bypassando controlli e limitazioni.

Accidental Victims , ovvero quel personale che commette errori superficiali o che non è a conoscenza del danno o della leggerezza che stanno commettendo. Spesso ricadono in questa categoria quelle persone in fase di stress o sotto l'influenza di panico o ancora che devono completare qualche task in fretta.

Know-It-Alls , ovvero quelle persone che sanno quello che fanno e lo dimostrano cercando deliberatamente di accedere ad informazioni semplicemente perchè loro "possono". Il loro scopo è apparire e dimostrare, non certo di commettere illeciti o guadagnare su di essi.

Untouchables , ovvero quel personale che utilizza le proprie credenziali privilegiate o la propria posizione dominante trasgredendo tranquillamente le policy convinti che tanto nulla può capitare proprio a loro.

Entitled Ones , ovvero quel personale che è convinto di avere la posizione ed il diritto di accedere a qualsiasi cosa e di poter effettuare qualsiasi operazione. Si tratta di quelle persone (solitamente gli alti dirigenti, ma non solo) che sono convinti di non essere il target delle politiche aziendali.

Traitors , ovvero i traditori. Si tratta di personale che con il tempo e a causa di eventi avversi (sia aziendali che personali) si trasformano in insider tramando azioni illecite e malevoli, sospinti da forte motivazione.

Secret Insiders , ovvero quel personale (interno o esterno ma con accesso da remoto) che agisce per conto di terzi, con il fine di compiere illeciti come ad esempio azioni di

spionaggio.

Articolo: Dark Reading

#hacking #insider #recommendations #risk

10 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968