La sicurezza aziendale è forte quanto il suo anello più debole e, troppo spesso, gli esseri umani rientrano in questa categoria.
![it-sicurezza.jpg](/f/530aad03bcb87b2850a33462576c7864.jpg)
Il nuovo anno potrebbe essere appena iniziato, ma l’istituto finanziario statunitense Morgan Stanley deve già affrontare un disastro. Come riportato da il giornale di Wall StreetLa scorsa estate, il consulente finanziario di Morgan Stanley Galen Marsh è riuscito a vagliare i registri contabili di circa 350.000 clienti, anche se quasi nessuno di loro era suo cliente particolare.
Leggi questo
Spacconeria, spavalderia e violazioni: i "terroristi" di oggi nella sicurezza informatica
Una minaccia inviata via email può mettere in ginocchio le aziende e spingere gli individui direttamente in una cella di detenzione senza neanche una multa per divieto di sosta.
Leggi oraIn una dichiarazione rilasciato questa settimana, Morgan Stanley ha confermato che un dipendente del Wealth Management in relazione ai dati dei clienti rubati è stato licenziato. Dell'accaduto sono state informate anche le forze dell'ordine. La società ha detto:
"Sebbene non vi sia prova di alcuna perdita economica per alcun cliente, è stato stabilito che alcuni conti le informazioni di circa 900 clienti, inclusi nomi e numeri di conto, sono state brevemente pubblicate sul sito Internet. Morgan Stanley ha rilevato questa esposizione e l'informazione è stata prontamente rimossa."
In totale, a causa della presunta violazione interna sono state rubate informazioni "parziali" sui conti fino al 10% di tutti i clienti di Wealth Management. Secondo Morgan Stanley, i dati rubati dal dipendente errante non includevano password di account o numeri di previdenza sociale.
Tuttavia, l'avvocato di Marsh nega che le informazioni siano state pubblicate online e che il suo cliente abbia mai tentato di vendere i documenti contabili, definendo il licenziamento una "controversia di lavoro".
Morgan Stanley sta informando i clienti interessati dalla violazione dei dati e offre servizi di monitoraggio delle frodi per questi conti.
La società di servizi finanziari ha dichiarato:
Leggi questo
I migliori consigli per rendere la tua vita a prova di hacker
Dai cartelli della droga alle password, l'esperto di sicurezza Brian Krebs spiega come mantenere al sicuro i tuoi dati personali e il tuo conto bancario.
Leggi ora"Morgan Stanley prende estremamente sul serio la propria responsabilità di salvaguardare i dati dei clienti, e lo è collaborare con le autorità competenti per condurre e concludere un'indagine approfondita al riguardo incidente."
Parlando a ZDNet, Paul Ayers, VP EMEA presso la società di sicurezza dei dati aziendali Vormetric, ha dichiarato:
"Mentre le notizie sul commercio di hacker dannosi e sulle azioni di sfuggenti criminali informatici continuano a occupare i titoli dei giornali, questo caso dimostra che anche le aziende più grandi faticano ancora a proteggere i propri dati da quelli legittimamente gia' all'interno del sistema recinzione.'
In effetti, l’ampiezza e la profondità delle violazioni del settore pubblico e privato negli ultimi anni sono risultate da insider fidati che si sono trasformati in criminali indica che esiste una grande disconnessione quando si tratta della gestione della sicurezza dei dati da parte delle organizzazioni e, soprattutto, di come gestiscono i loro privilegi utenti."
In altre parole, ora le aziende non devono più affrontare solo minacce esterne. I dipendenti possono cedere alla minaccia o all’avidità e, con il loro accesso alle informazioni, possono causare una violazione dei dati senza conoscenze specialistiche o competenze di sicurezza informatica. Al personale vengono spesso concessi ampi diritti di accesso ai dati, ma con questo potere, i dipendenti disonesti possono rivelarsi un serio rischio per le aziende. Sebbene sia improbabile che la minaccia rappresentata dagli interni diminuisca, le aziende possono proteggersi in modo più efficace stabilire restrizioni di accesso ai dati sensibili e monitorare l'accesso dei dipendenti alle informazioni cache.
Continua a leggere: Nel mondo della sicurezza
- Botnet nel 2014: aumento di ZeuS e politiche permissive mettono a rischio gli utenti del Web
- La FTC finalizza le accuse contro Snapchat sulla privacy degli utenti
- Spacconeria, spavalderia e violazioni: i "terroristi" di oggi nella sicurezza informatica
- Gli hacker si infiltrano nella rete della Casa Bianca
- Previsioni FireEye per la sicurezza informatica nel 2015
- L'analisi mette in dubbio le affermazioni dell'FBI sui sequestri del sito web Tor
- Gli attacchi DDoS ad alto volume sono aumentati nel terzo trimestre del 2014
- Pericoli di difetti di Apple iOS Masque: scoperta infiltrazione nell'app di comunicazione
- Il Regno Unito assume hacker, condannati per difendere le reti aziendali
- La variante ZeuS colpisce 150 banche nel mondo