La fuga di notizie su pratiche e decisioni governative riservate ha un enorme impatto sull'opinione pubblica e sulle politiche. Nel corso del tempo, i whistleblower hanno denunciato presunti comportamenti scorretti, disonestà o attività illegali all'interno delle organizzazioni. La presunta cattiva condotta comprende la violazione di una legge, di una norma, di un regolamento e/o una minaccia diretta all'interesse pubblico, come frodi, violazioni della salute e della sicurezza e corruzione. La storia del whistleblowing negli Stati Uniti è antica quasi quanto il Paese stesso. Il primo caso risale al 1777, quando Samuel Shaw e Richard Marven denunciarono le torture subite dai prigionieri di guerra britannici. Di conseguenza, il 30 luglio 1778 il Congresso continentale promulgò con voto unanime la legge sulla protezione degli informatori e licenziò il comandante in capo della Marina continentale. Oggi esiste una versione moderna di questa legge di protezione, che comprende versioni speciali per i dipendenti dei servizi di intelligence.
I moderni insider sono dipendenti o appaltatori che hanno instaurato un rapporto di fiducia con l'organizzazione per cui lavorano. Per fiducia si intende che, entrando in un rapporto di lavoro, gli insider accettano e rispettano le regole e gli obblighi che derivano dal ruolo. Tuttavia, questo rapporto di fiducia non include, e non dovrebbe includere, presunte attività disoneste, non etiche o illegali. L'insider deve rispettare le leggi e attenersi alle pratiche etiche, nonostante il rapporto di fiducia.
Mentre i casi di whistleblower hanno dominato le cronache, meno luce è stata fatta sugli insider malintenzionati che danneggiano la loro organizzazione per guadagno personale, per malcontento o per semplice negligenza. La stragrande maggioranza dei casi di minaccia insider segnalati dal Computer Emergency Response Team (CERT) della Carnegie Mellon University rientra in queste categorie e ogni anno infligge danni enormi a organizzazioni governative e aziende in tutto il mondo. Secondo l'FBI e il Dipartimento di Sicurezza Nazionale degli Stati Uniti, questi casi di minacce interne sono in aumento e rappresentano una minaccia significativa per la sicurezza informatica delle aziende statunitensi. Secondo recenti casi dell'FBI, un incidente può comportare costi fino a 3 milioni di dollari.
L'obiettivo finale della maggior parte degli attacchi insider è il furto di dati. A seconda delle esigenze e del livello di abilità dell'insider, gli aggressori possono utilizzare una serie di approcci per far uscire i dati da un'organizzazione. L'approccio più ovvio consiste nel trasferire i dati in massa, direttamente su Internet o in un'area di stoccaggio intermedia nella rete del campus. Gli aggressori più subdoli possono tentare di mantenere un basso livello di sicurezza, esfiltrare i dati con pazienza e a ritmi tali da non essere notati o da destare sospetti. Si può anche cercare di nascondere l'esfiltrazione dei dati in tunnel nascosti all'interno del traffico consentito, come il traffico Web o DNS.
La soluzione Vectra
Detect offre una serie di informazioni per rilevare l'esfiltrazione dei dati, sia gli approcci veloci e ad alto volume che quelli lenti e a basso volume. Se da un lato questo aiuterà le organizzazioni a bloccare gli insider che fanno trapelare i dati a scopo di lucro personale, dall'altro gli informatori possono ancora segnalare gli illeciti in modo sicuro e anonimo grazie a un'ampia gamma di strumenti progettati per questo scopo.
È il mese nazionale della consapevolezza delle minacce interne. Se volete scoprire come Vectra può aiutarvi, potete programmare una demo.