|
LA
SICUREZZA DELLE TRANSAZIONI E COMUNICAZIONI ATTRAVERSO
INTERNET
Studio
per il corso di "ECONOMIA E GESTIONE DELLE IMPRESE COMMERCIALI:
E-commerce - Franchising e accordi di distribuzione"
presso l'Università Commerciale "Bocconi"
di Milano, in collaborazione con Matteo
Bianchi e Alessandro
Buzzi.
I
COSTI DELLA SICUREZZA (2/3)
ITALIA
Il
Computer Emergency Response Team Italiano (CERT-IT)
ha reso noti i seguenti dati sui crimini informatici
in Italia:
|
Cause
di incidenti
|
|
Sniffing
|
25
%
|
|
Bachi
nei sistemi operativi
|
19
%
|
|
NFS
(1)
|
13
%
|
|
Decifratori
di password
|
12
%
|
|
NIS
(2)
|
10
%
|
|
Bachi
nella applicazioni
|
10
%
|
|
Spoofing
|
3
%
|
|
Altri
|
10
%
|
|
Moventi
e conseguenze
|
|
Esplorazione
delle risorse
|
37
%
|
|
Furto
di dati
|
20
%
|
|
Abuso
di password
|
16
%
|
|
Abuso
di privilegi
|
15
%
|
|
Accesso
negato
|
9
%
|
|
Danneggiamento
o cancellazione dei file
|
3
%
|
|
Origine
probabile degli attacchi
|
|
Utenti
non privilegiati
|
82
%
|
|
Membri
del personale
|
6
%
|
|
Sconosciuti
|
12
%
|
Tipologie
di attacco per settore di attività
Clicca sull'immagine per ingrandirla
Vale
la pena però ricordare che, secondo la Internet
Security Systems, l’80% di tutte le falle della sicurezza
è causato da fattori interni al firewall dell’azienda,
ed eventuali errori dovuti a negligenza potrebbero inavvertitamente
aprire la rete a minacce esterne.
Questo problema diventa sempre più interessante
nel momento in cui bisogna prendere delle decisioni
del tipo "make or buy" per quanto riguarda l'implementazione
della sicurezza aziendale: configurare in proprio il
sistema o affidarsi a società come IBM, Anderson
Consulting, Ernst & Young, con relativo innalzamento
dei costi.
D’altra parte preme sottolineare che l’efficacia di
un programma di sicurezza dipende in grande misura da
chi lo configura: secondo l’ICSA (International Center
or Security Analysis) il 70% dei siti Web provvisti
di firewall commerciali certificati continuano ad essere
vulnerabili ad attacchi esterni a causa di errori di
configurazione o di utilizzo dei software di sicurezza.
(1)
Acronimo di Network File System. Sistema di file distribuito
sviluppato dalla Sun Microsystems, Inc, che consente
agli utenti delle workstation Windows NT e UNIX di accedere
a file e directory remoti in una rete come se fossero
locali.
(2)
Utility, prima chiamata Yellow Pages, che gestisce un
database centralizzato di nomi e posizioni delle risorse
di una rete: essa consente di individuare le risorse
su un qualsiasi nodo in base al nome.
(3)
Marino Longoni in Italia Oggi, "Computer in Sicurezza",
30 novembre 1999
|
