 |
download dell'articolo in formato pdf (adobe) |
| NOTE
LEGALI: Questo sito è conforme alla nuova legge sull'editoria
(L. n. 62 del 7 marzo 2001) in quanto non è una testata giornalistica,
non ha carattere periodico ed è aggiornato secondo la disponibilità
del materiale. Sono consentiti link da altri siti alla prima pagina
o ad altre. I diritti relativi ai testi riprodotti nel presente sito
sono dei rispettivi autori. E' vietata, con qualsiasi mezzo, la riproduzione
senza il consenso scritto dell'autore. E' consentita la copia per
uso personale. E' consentita la citazione a titolo di cronaca, studio,
critica o recensione, purché sia accompagnata dal nome dell'autore
e dall'indicazione della fonte compreso l'indirizzo telematico: www.criminologia.org.
|
|
SICUREZZA
INFORMATICA
Chi si interessa di sicurezza informatica
si trova sempre a che fare con due potenziali fronti di attacco e quindi
di difesa: gli attacchi provenienti dall’esterno (outsiders), eseguiti
da giovani hackers, spie industriali, crackers ecc. e gli attacchi provenienti
dall’interno (insiders).
Il fronte di attacco outsiders è quello più evidente e si
contrasta soprattutto implementando le contromisure tecnologiche, le difese
“logiche” dell’organizzazione e insegnando agli operatori
quali negligenze possono favorire le intrusioni.
Il fronte di attacco interno (insiders) è invece meno evidente
ma più insidioso ed è in grado di provocare i danni maggiori
per l’organizzazione vittima. Impiegati infedeli o in contrasto
con l’azienda e consulenti informatici disonesti sono coloro che
conoscono meglio le architetture dei sistemi di sicurezza e possono eseguire
con più facilità degli hackers operazioni “proibite”
di vario genere: frodi, furti di informazioni, cancellazione o alterazione
di dati, utilizzo delle macchine per scopi privati, ecc.
I crimini ad opera di dipendenti e dirigenti di un’organizzazione
difficilmente vengono denunciati alle forze di polizia.
La bassa percentuale di reati denunciati è dovuta al fatto che
molto spesso le imprese vogliono tutelare la propria immagine pubblica,
evitando pubblicità negativa e assicurandosi dei solidi legami
con le organizzazioni sindacali.
Le imprese sono molto più propense ad attuare azioni disciplinari
nei confronti dei loro dipendenti scoperti a commettere delle illegalità
inside. A volte, per non destare clamore, le aziende scelgono semplicemente
di metterli in condizione di non poter reiterare il crimine (es. trasferendoli).
I computer crime inside vanno diffondendosi sia nelle aziende private
che nei vari uffici delle pubbliche amministrazioni e tali azioni appaiono
poco riprovevoli agli occhi degli autori poiché non vengono ritenuti
fatti socialmente gravi alla stregua di altri crimini (es. violenti).
Inoltre nei confronti degli autori di questi reati la reazione sociale
si esprime con una censura minore rispetto ad altri tipi di criminalità
cosicché l’attribuzione semantica ricorrente per tali autori
è quella di disonesto anziché di criminale.
Testo tratto da Strano M., Inside attack, Nuovo Studio Tecna Edizioni, Roma 2005
Articoli
specialistici sull’argomento sono disponibili per i soci ICAA all’interno
dell’area a loro riservata.
Per diventare soci dell’Associazione è sufficiente iscriversi
on-line
nella pagina MEMBERSHIP.
L’iscrizione è gratuita e consente di ricevere la tessera
plastificata di socio che contiene la password personale di accesso.
torna
alla home page
