Il più delle volte consideriamo le minacce del settore bancario e finanziario come “esterne”. In realtà, molti sostengono che le minacce interne rappresentino in realtà un rischio maggiore rispetto a quelle esterne, in quanto i dipendenti (“addetti ai lavori” nello specifico) hanno già accesso o almeno sanno dove la società potrebbe “nascondere i gioielli della corona”. Questi “gioielli” potrebbero fare riferimento a beni che generano flussi di cassa, vantaggio competitivo e valore per gli azionisti.
Gli addetti ai lavori, dunque, spesso capiscono esattamente cosa risiede nelle reti aziendali – le informazioni riservate di cui hanno bisogno per completare i loro lavori di sempre e come accedervi. In alcuni casi, però, questi possono usare privilegi per furto, distruzione o persino manipolazione. Considerare la fuoriuscita e la divulgazione di informazioni riservate e critiche dall’hedge fund di una banca non è questione da poco.
I rischi posti dalle minacce interne al settore dei servizi finanziari includono, a titolo esemplificativo ma non esaustivo:
Dobbiamo prendere sul serio le minacce interne e le loro ripercussioni, in particolare in questo settore, dove gli attacchi possono mettere in pericolo un’organizzazione e lasciare migliaia di clienti a rischio. Nel 2015, JPMorgan Chase ha fatto scalpore quando un ex dipendente è stato arrestato per aver rubato dati dei clienti e tentato di venderli a un informatore sotto copertura per decine di migliaia di dollari. Sfortunatamente, non era la prima volta che succedeva qualcosa del genere. Barclays Bank ha affrontato problemi simili quando i criminali hanno avuto accesso a una chiavetta USB con i dettagli personali di oltre 13.000 clienti.
Ciò crea un vantaggio in molti modi, poiché i dipendenti di un’organizzazione spesso hanno bisogno di accedere e gestire le informazioni sensibili per svolgere il proprio lavoro. Ma in alcuni casi, questi dipendenti approfittano di tale accesso. Le organizzazioni tendono a fidarsi intrinsecamente dei propri dipendenti e si fidano quasi ciecamente dei codici di condotta, dei processi e delle procedure in atto per proteggere il cliente e altri dati sensibili.
Richard Benham, professore di gestione della sicurezza informatica e fondatore del Cyber Trust con sede nel Regno Unito, ritiene che la cyber education sia fondamentale ed essenziale. Mentre molti attacchi interni sono malevoli, la maggior parte derivano da errori imprudenti dei dipendenti. Educare i dipendenti alla sicurezza informatica, con aggiornamenti regolari come tecnologia interna ed esterna, si rivelerà fondamentale per aiutare le aziende a proteggersi dagli attacchi interni, indipendentemente dalla causa.
SearchSecurity discute diversi modi per prevenire violazioni della sicurezza interna in tutti i settori. Questi dovrebbero anche servire come il minimo indispensabile per il settore finanziario, in cui miliardi di miliardi di dollari sono online, così come il business dei clienti fedeli. Queste misure includono:
Il monitoraggio non è nuovo, ma ha visto un maggiore uso di recente, in particolare con un aumento dei dipendenti in tutti i settori che hanno accesso a informazioni private e confidenziali. Il monitoraggio dei dipendenti va dalle videocamere alla registrazione dei tasti al monitoraggio delle reti e delle app. Non solo consente ai dipendenti di rilevare l’abuso in anticipo, ma può anche bloccare i dipendenti a seconda dell’attività.