Un recente caso di cronaca spinge Sophos a lanciare una raccomandazione: attenzione ai possibili attacchi provenienti dall’interno.
La raccomandazione può sembrare paradossale, se non nascessa da fatti di cronaca recente.
In tempi di crisi, nei quali molte imprese si trovano costrette a pesanti operazioni di ristrutturazione, spesso ricorrendo a tagli e riduzione del personale, Sophos raccomanda alle aziende di salvaguardare quanto e più possibile le proprie reti informatiche.
L’eventualità prospettata da Sophos è che qualche utente, particolarmente amareggiato e mal dispoto nei confronti dell’impresa che lo ha licenziato, possa mettere in atto azioni illecite a danno del patrimonio informativo dell’azienda stessa.
Il caso preso da Sophos ad esempio è recente e riguarda un ex dipende di Fannie Mae, accusato di aver tentato di distruggere i dati presenti sui server della società, installandovi uno script malevolo. Il codice, la cui attivazione era prevista alle ore 9:00 del 31 gennaio 2009, sarebbe stato in grado di cancellare tutti i dati presenti sulla rete, sovrascrivendoli con una serie infinita di zeri.
Si tratta, è chiaro, di un caso limite, che solleva però un tema sempre più caldo: quello della protezione dei dati e dei sistemi informativi da attacchi provenienti dall’interno.
