Fra i casi di insider si annovera certamente la figura del dipendente insoddisfatto o licenziato. Il numero di dati riservati trafugati da parte di insider aumentano in maniera molto rilevante anno su anno, anche in considerazione del fatto che il furto di dati dall'interno è più facile da compiere con successo.

I dipendenti oggi hanno un accesso più semplice ai dati riservati (anche da remoto), tramite una serie di dispositivi come smartphone, tablet, piattaforme di cloud storage e di file sharing: questo dà un senso di maggiore sicurezza all'impiegato infedele, una minore capacità di destare sospetti e anche una minore percezione psicologica del reato che si sta commettendo.

Secondo un report IBM, i dipendenti dell'azienda e gli ex dipendenti causano il 60% dei databreach. Sony, Bupa e Tesla sono solo alcuni nomi altisonanti, ma le vittime che si contano sono decine al mese.

Come si può arginare questo pericoloso e davvero dannoso problema, in considerazione del fatto che l'azienda e le persone non possono perdere di efficienza nell'espletamento delle loro mansioni?

L'aspetto da tener presente con maggiore intensità è senza alcun dubbio il monitoraggio, ovvero quella capacità di rilevare comportamenti anomali e fortemente inusuali rispetto al normale. 

Attraverso un servizio SOC in outsourcing si è in grado di controllare costantememte lo stato di salute del proprio sistema informativo e proteggere i dati riservati da accessi illeciti o fraudolenti.

Altri aspetti importanti da indirizzare sono i seguenti:

  • Data Protection & Classification: definire policy e procedure di corretta gestione delle informazioni, classificandole preventivamente e impostare un modello/processo di gestione dei dati riservati;
  • Autenticazione: gestire le abilitazioni, le disabilitazioni, i permessi e le credenziali in maniera oculata, nonché pensare all'accesso privilegiato attraverso la 2FA (2 Factors Authentication).