Top
Sogin, il fattore umano la vera difesa - Energia Media
fade
3554
post-template-default,single,single-post,postid-3554,single-format-standard,eltd-core-1.0,,eltd-smooth-page-transitions,ajax,eltd-blog-installed,page-template-blog-standard,eltd-header-standard,eltd-fixed-on-scroll,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-dropdown-default,wpb-js-composer js-comp-ver-4.12,vc_responsive

Sogin, il fattore umano la vera difesa

Sogin, il fattore umano la vera difesa

Nell’era digitale è attraverso lo spazio Cyber che si esprimono i principi fondamentali della libertà di informazione, di espressione e di associazione, viene perseguita la trasparenza della Pubblica Amministrazione e l’efficienza dei servizi, la crescita e l’innovazione delle aziende, con modalità e velocità senza precedenti.

Internet of Things, Big Data, Smart Cities, Social Networking: lo spazio Cyber diviene un vero e proprio campo di battaglia che vede impegnate le aziende nel fronteggiare l’evoluzione continua delle vulnerabilità, delle minacce e dei conseguenti attacchi. In questo contesto di estrema complessità e criticità le politiche aziendali orientate alla sicurezza informatica sono spesso mirate a privilegiare la componente tecnologica, poiché si identifica sovente il maggior pericolo come proveniente dall’esterno dell’organizzazione. In realtà molti dei problemi nascono dal semplice errore interno della componente umana nella gestione del patrimonio informativo.

Uno studio della Carnegie Mellon University conferma la tesi secondo la quale il fattore umano sia l’elemento debole nei processi collegati alla sicurezza informatica: ai ricercatori è bastato offrire una ricompensa di un dollaro per convincere una buona percentuale di utenti a scaricare ed eseguire un software distribuito in forma anonima tramite la piattaforma Mechanical Turk di Amazon. Nel corso dell’esperimento sono state distribuite versioni del software, ovviamente creato solo a scopi scientifici e non contenente codice malevolo, che richiedevano il consenso esplicito dell’utente nel concedere permessi da amministratore ed operare modifiche alle impostazioni del proprio sistema. Anche in questo caso la percentuale di persone che hanno installato, eseguito ed autorizzato il programma anonimo non è diminuita.

L’errore umano avviene spesso a causa di una mancata percezione del rischio e della paura ad esso connessa. L’accettabilità di un rischio non dipende solo da vincoli di legge, regolamenti interni o norme tecniche ma anche da fattori non razionali connessi con la percezione dello stesso, la cultura, l’emotività, l’atteggiamento psicologico, l’esperienza del singolo. Spesso gli attacchi adottati dai cybercriminali sono basati su tecniche di ingegneria sociale per manipolare le proprie vittime, ottenere informazioni sensibili e convincerle a eseguire determinate operazioni. Gli attacchi online hanno la stessa metodologia delle truffe della vita reale; in questo modo, gli attacker, raggirando le vittime, riescono a carpire credenziali di accesso, entrare nei dispositivi delle vittime e a comprometterli definitivamente.

Un’altra conferma arriva dal buon vecchio phishing che, in un contesto dove gli attacchi cyber sono in continua evoluzione e sempre più sofisticati, rimane ancora uno dei più efficaci ed utilizzati, visto che permette una rapida, estesa ed economica diffusione e garantisce il successo in circa il 40% dei casi. La componente umana è la vera vulnerabilità dei nostri sistemi. In generale tra le aziende si rileva una sostanziale sottovalutazione del fattore umano, che invece dovrebbe essere considerato il primo elemento da salvaguardare della catena del valore. Sogin ravvisa nell’accrescimento della cultura e della consapevolezza degli utilizzatori di tecnologia, uno dei principali elementi per costruire una organizzazione sicura. Per tale motivo molte azioni in corso riguardano la promozione e la diffusione della cultura della sicurezza informatica, sviluppate attraverso la pubblicazione di una Newsletter mensile in ambito Cyber Security distribuita sul portale Intranet del Gruppo, l’organizzazione di seminari specifici per il Top e Middle Management per sensibilizzare dall’alto sull’argomento e formazione diffusa per tutti gli utilizzatori.

Valore alle persone ed ai relativi comportamenti perché la sicurezza nell’era digitale è sempre di più un modo di essere, uno stile di vita.

Sogin è la società di Stato responsabile del decommissioning degli impianti nucleari italiani e della gestione dei rifiuti radioattivi compresi quelli prodotti dalle attività industriali, di ricerca e di medicina nucleare. La Società ha inoltre il compito di localizzare, realizzare e gestire il Deposito Nazionale e Parco Tecnologico, una infrastruttura ambientale di superficie, dove mettere in sicurezza tutti i rifiuti radioattivi.

4 dicembre 2014

Print Friendly, PDF & Email
Massimiliano Chiardoni

Responsabile Security ICT, Sogin