Minacce interne ed esterne
Minacce alla sicurezza interna
Gli attacchi possono essere originati dall’interno dell’azienda o dall’esterno come mostrato in figura. Un utente interno come un dipendente o un partner a contratto, può accidentalmente o intenzionalmente:
- Gestire male i dati riservati
- Minacciare l’attività dei server interni o dei dispositivi dell’infrastruttura di rete
- Facilitare gli attacchi esterni collegando supporti USB infetti al sistema informatico aziendale
- Inserire accidentalmente il malware nella rete tramite e-mail o siti web dannosi
Le minacce interne hanno inoltre il potenziale di causare maggiori danni rispetto alle minacce esterne, poiché gli utenti interni hanno accesso diretto agli edifici e ai relativi dispositivi delle infrastrutture. Inoltre i dipendenti conoscono la rete aziendale, le sue risorse e i dati riservati oltre ai vari livelli di utenti o privilegi amministrativi.
Minacce alla sicurezza esterne
Le minacce esterne da parte di dilettanti o autori di attacchi esperti possono sfruttare le vulnerabilità della rete o dei dispositivi di elaborazione, oppure usare il social engineering per ottenere l’accesso.
- Autori di attacchi informatici
- Interni
- Dipendentied ex dipendenti
- Persone a contratto
- Partner di fiducia
- Esterni
- Autori di attacchi organizzati
- Crimini informatici
- Hacktivist
- Terroristi
- Sponsorizzati dallo stato
- Hacker
- Black hat
- Grey hat
- White hat
- Dilettanti