Archivi categoria: Opinioni

Cyber Risk – il Dipendente infedele (la minaccia e’ in azienda)

il dipendente infedele

The Unfaithful Employee – #Cyber Risk

The unfaithful employee

Ormai leggiamo, sentiamo, vediamo speciali alla TV, che hanno come tema l’esponenziale crescita del Cyber Risk da cui derivano attacchi di ogni genere che vanno dalla truffa online, alla compra vendita di carte di credito, all’uso di speciali software/scripts ai Ransomware, che “rapiscono” i nostri device, personali o aziendali per un vero e proprio riscatto, spesso in cripto valute, etc….. e la lista e’ varia come la fantasia delle persone che le studiano.

Oltre ai pericoli sopra citati dobbiamo aggiungerne uno che negli ultimi anni sta evidenziandosi alla stregua dei cosiddetti “attacchi hacker”, questo pericolo e’ il rischio del “dipendente infedele”.
Gia, perche’ se e’ ancora vero che piu’ dell’80% delle spese in ambito security delle aziende e’ ancora improntato verso la “sicurezza del perimetro esterno”, sono sempre piu’ in aumento i casi documentati di violazioni (spesso ad hoc) da parte o con la complicita’ di dipendenti infedeli.

Del resto sono sempre piu’ lontani, o confinati nella cinematografia, gli attacchi del singolo hacker che punta ostinatamente la grande preda (Banche o Assicurazioni, la NASA ed i soliti noti….), mentre nella realta’ ormai siamo tutti collegati a tutti tramite e-mail, social network e cosi anche chi punta “alla balena bianca” passa prima per quelli che, nella migliore delle ipotesi, possono diventare vittime collaterali, ma comunque vittime.
Chi entra nella nostra privacy per poter arrivare ad un bersaglio piu’ importante, colpisce comunque prima noi ed i nostri diritti; questo perche’ non venga mai sottovalutata l’importanza che ormai rivestiamo tutti nei confronti di tutti, un po’ come spiegato anche nel famoso concetto dei 6 gradi di separazione (Six Degrees of Separation).
Basta quindi con l’idea ormai assurda di credere di essere al sicuro, affermando semplicemente: “perche’ dovrebbero colpire proprio me, io non ho nulla da nascondere….” ;
e’ esattamente questo modo di pensare che aiuta chi usa con capacita’ le tecniche di ingegneria sociale e di phishing a perpretare i loro crimini.

In effetti possiamo elencare alcuni punti importanti che possiamo descrivere come sfavorevoli alla lotta al Cyber Risk:

  • apparente e diffusa sensazione di sicurezza – troppe persone pensano che avere un antivirus sul pc ed un Firewall da 2 euro al mese sul cellulare basti alla protezione;
  • sottostimiamo che i danni possono essere pesantissimi – per un privato puo’ essere il trovarsi con il conto bancario svuotato, oppure dover pagare un riscatto x riavere l’accesso alle proprie foto, mentre per le aziende molto spesso e’ la perdita della reputazione e molto altro ancora….
  • il campo di gioco/battaglia e’ il mondo intero – questo e’ uno degli aspetti meno considerati, oggi giorno si puo’ venire attaccati da chiunque, da ogni parte del mondo, ed i motivi che smuovono gli attacchi possono essere i piu’ diversi, non soltanto quelli economici o legati allo spionaggio industriale (che fa molto spy story)
  • il rischio dell’errore umano e’ dietro l’angolo – quotidianamente i nostri software e le nostre app vengono aggiornate, spesso in automatico, perche’ le aziende scoprono (spesso troppo in ritardo) bugs e malfunzionamenti di ogni genere, a volte sono errori di programmazione, altri sono modifiche richieste dal mercato, altri ancora iniettati da dipendenti fraudolenti, o pagati per farlo etc….etc….

Non a caso, anche il mercato assicurativo sta introducendo polizze per il “cyber risk”, studiate per garantire risposte certe e complete a questo rischio in forte ascesa.

Ma torniamo al tema portante di questo articolo e proviamo a definire chi e’ il “dipendente infedele”.
Il dipendente infedele è quel soggetto che essendo all’interno di una azienda, attraverso svariate tecniche tra cui il social engineering e, l’utilizzo dei sistemi e delle tecnologie informatiche, riesce a carpire/rubare informazioni sensibili circa l’azienda stessa e i colleghi di lavoro.

Sbagliamo se pensiamo che per arrivare ad avere informazioni tanto importanti o confidenziali si debba essere per forza parte dell’ingranaggio dei Manager (anch’essi spesso non esenti da questo rischio per via del ruolo chiave che rivestono) , invece tipicamente queste figure, qualora non abbiano privilegi particolari o amministrativi, punteranno ad acquisire informazioni in qualsiasi  modo possibile, tipo rovistando tra le varie scrivanie in cerca di
post-it riportanti utenze e password, accedendo alle postazioni dei colleghi durante la loro assenza oppure introducendosi in aree con accesso restrittivo in cerca di documenti lasciati in vista, effettuando backup dalla rete aziendale interna o di database contenenti progetti in corso o qualsiasi altra informazione che potrebbe tornare utile, salvando il tutto su supporti esterni come chiavette USB e molto altro ancora……

Quali sono le cause

Generalizzando il concetto, potremmo dire che questa figura è solitamente caratterizzata da un forte senso di insoddisfazione verso l’azienda, i titolari o i colleghi.

I dati sottratti illecitamente solitamente vengono utilizzati per i seguenti scopi:

  • vendita delle informazioni ad una azienda concorrente in cambio di un compenso economico oppure di una offerta lavorativa migliore;
  • riutilizzo dei dati sottratti per aprire una società in parallelo spesso violando patti di non concorrenza;
  • estorsione di denaro verso i legittimi proprietari dei dati;
  • modifica/cancellazione di dati, oppure divulgazione senza scopo di lucro al fine di creare un danno economico e di immagine all’azienda.

Questo ci porta ad interrogarci circa la validita’ sul campo di molte delle piu’ comuni tecniche di policy aziendale, ma nel caso si verifichi una fuga di dati verso l’esterno ad opera di un dipendente infedele sara’ importante effettuare delle indagini per far luce sullo scenario accaduto e trattare nel modo più opportuno l’incidente verificatosi, e quale miglior sistema che adottare le tecniche della Digital Forensics ed i tencici specializzati in questa materia.

Questo fenomeno e’ in grande ascesa e le aziende che monitorano lo sviluppo del Cyber Crime, fanno notare come negli ultimi anni nel dark web, gli hacker stanno reclutando e preparando tecnicamanete degli insider con gli strumenti e le conoscenze necessarie a perpetrare attacchi, informatici e non, nei confronti delle loro aziende.

Il rischio del DarkWeb

Il dark web sta facendo leva principalmente su tre fattori predominanti, per creare la propria “armata” di dipendenti infedeli, quali:

  • insider trading: bastera’ dimostrare di poter accedere ad informazioni non disponibili al grande pubblico, per poter essere reclutati;
  • vendita di numeri di carte di credito da parte di insider che lavorano presso negozi di vendita al dettaglio;
  • installazione di malware all’interno delle aziende, eludendo così ogni sistema di sicurezza perimetrale.

Tutti motivi per i quali oggi giorno alle aziende non basta piu’ monitorare soltanto la parte fisica dei propri dati e device ma e’ costretta ad introdurre anche quelli che vengono definiti come “vigilanti del sentiment”, ossia personale preparato ed addestrato a riconoscere non soltanto gli abusi a livello tecnico ma principalmente i “segnali” della possibile infedelta’ , quindi del “sentiment negativo” dei dipendenti verso specifiche figure aziendali o dell’intera azienda, insomma dei veri e propri investigatori.

Anche in questo caso potremmo dettagliare con tre punti chiave, i motivi per cui un’azienda dovrebbe rivolgersi ad un’agenzia investigativa:

  • a tutela del patrimonio e della produttività aziendale;
  • a salvaguardia del know-how aziendale;
  • a sostegno del management

A coadiuvare questo articolo useremo le parole di due veri esperti del mondo digitale e della sicurezza, in grado di spiegare ancora meglio i concetti sopra descritti; eccovi dunque il video dell’ottima intervista fatta da Matteo Flora a Marianna Vintiadis

Godetevi il video:

Lavorare a Berlino

berlin-jobPerche’ Berlino ???

Iniziamo con il dire che Berlino offre a tutti coloro che si sentono in grado di lasciare l’Italia, ma soprattutto a tutti coloro che non amano la mentalita’ italiana del tipo “mammà mi stiri la camicia”, di trovare una citta’ difficile (non è il paese della cuccagna come molti stanno raccontando), ma affascinante e stimolante per tutti questi motivi:

  • Ottimo rapporto costo della vita / servizi (seppur gli affitti continuino a crescere costantemente)
  • Berlino ha un humus ed un approccio lavorativo perfetto per chi ha un’idea da Startup (tutto ciò implica naturalmente di doversi comunque tirare su le maniche per trovare la propria strada con le proprie forze)
  • Una scena musicale incredibile che spazia e si espande in tante direzioni. Talentuosissimi artisti di strada arricchiscono le vie e le piazze di questa città, intrattenendo e diffondendo arte spesso di grande valore.  Concerti di ogni tipo e genere  sono all’ordine del giorno, ed una vita notturna senza paragoni fanno di questa città un luogo incredibile per i giovani di tutte le età!
  • Una metropoli contemporanea ricca di natura alla portata di tutti nel quotidiano, fatta di parchi, laghi e fiumi balneabili.
  • Una Storia lunga, spesso dura, che ha creato una mentalità amichevole e di tolleranza.
    La storia qui si accavalla ad ogni angolo. A Berlino potremo ancora trovare edifici abbandonati oppure che pian piano trovano nuovi modi di essere vissuti.
  • L’ottima posizione geografica che permette di viaggiare ovunque con ottimi collegamenti ed in poco tempo (Olanda, Svezia, Inghilterra…)

Tornando al discorso lavorativo la prima cosa da segnalare e’ che l’alto numero di professionisti del settore informatico, arrivati da ogni parte del mondo (e’ il caso proprio di sottolinearlo) rende necessario un livello di conoscenza dell’inglese davvero alto; quindi fate bene i conti con questo primo possibile ostacolo.
Inoltre proprio dato l’alto numero e livello della concorrenza negli ultimi 2 anni inizia ad essere richiesto anche un buon livello di tedesco;  questo anche perche’ molte delle posizioni ricercate, che ruotano attorno alle aziende web 3.0, sono legate a ruoli quali

  • Marketing Manager
  • Country Marketing Manager
  • Advertising Sales Manager

…ecc , per i quali si presume una certa spiccata dote comunicativa ed una dialettica (inglese/tedesco/francese) di livello alto.

Ora per entrare piu’ addentro agli aspetti tecnologici va fatto notare che proprio per la quantita’ di start-up presenti ed il basso costo della vita, i ruoli piu’ ricercati a Berlino sono quelli inerenti il settore di sviluppo (programmazione) nei tanti e vari ambiti informatici, che siano essi di sviluppato in ambito Web (Php, Java, Javascript, Html5, Python, Ruby…) oppure , altrettanto richiesti, in ambiti Smartphone OS (Android, Apple ….).

Uno dei siti che mi sento di consigliare, perche’ puo’ darvi meglio il polso delle competenze piu’ richieste, e’ quello di BerlinStartupJobs.
Per coloro che preferiscono intraprendere sin da subito una carriera da freelencer consiglio anche la piattaforma Twago.

Per l’ambito sistemistico il discorso e’ leggermente diverso perche’ sappiamo già che percentualmente sono richiesti meno sistemisti rispetto agli sviluppatori, ed in piu’ ho osservato che molte startup o aziende già avviate usano avere i “sistemi” ( e di conseguenza i sistemisti) li dove hanno il loro “core” finanziario (Inghilterra, U.S.A., Canada ecc….. , oppure lì quando la scelta è quella di abbassare ulteriormente i costi di gestione in paesi quali per es.:  Filippine, Malesia, India ecc….)

Berlino è fantastica, ma anche selettiva. Se siete audaci e sapete cosa volete è la città che fa per voi.

Hipster a Berlino

Hipster StyleHipster è un neologismo nato negli anni quaranta negli Stati Uniti per descrivere gli appassionati di jazz e in particolare di bebop. Si trattava in genere di ragazzi bianchi della classe media, che emulavano lo stile di vita dei jazzisti afroamericani.

Ragazzi con barbe ottocentesche e curatissime. Fanciulle con acconciature meticolosamente stropicciate. Tutti sono diversamente abbigliati: un patchwork di colori ed epoche differenti. Accessori rigorosamente vintage.

Ormai il concetto di hipster e tutto ciò che vi ruota attorno è stato sdoganato, ed e’ ormai parte del tessuto sociale delle grandi metropoli, perche’ fa parte della moda, della musica, insomma una lista piuttosto infinita di “parte” che lo hanno trasformato da hype per pochi eletti a trend accessibile a tutti. Sembra bastare l’avere gusti discutibili nello scegliere i vestiti, possedere un intestino piuttosto resistente al latte di soia ed alla dieta vegana che il gioco e’ fatto, il biglietto per il fantastico mondo degli hipster è bello che staccato!  ;-P

In tutto questo “Berlino la fa da padrona”; gia’, e non a caso sono circa tre anni che “l’hipsteria” viene celebrata con una sorta di Olimpiade del tutto particolare, il mitico Hipster Cup Festival (2014).

E Berlino pare esserne la capitale europea: insomma, che hipster sei, se non vivi qui?

Sei un perfetto hipster berlinese se…..

  • Sai sempre quale’ il quartiere piu’ COOL di Berlino
  • Ti faresti togliere tutto, ma non la tua “Tote Bag”
  • Lavori gratis almeno per 3 Start-Up
  • Non parli una parola di Tedesco
  • Ti appropri di tutte le Reti Wi-Fi che trovi
  • Se ti tagli, sanguini Club Mate (non è una bevanda, è uno stile di vita)
  • Scegli gli amici come sceglieresti un OutFit
  • Indossi giganteschi occhiali retro’
  • Lavori per rovesciare il SISTEMA
  • Hai almeno 12 tatuaggi
  • Hai almeno 3 device Apple

…la strada da seguire e’ questa e, se e’ lo stile di vita che piu’ vi si addice, sapete dove venire…!

Berlino Startups & Co-Working

coworkingBerlino e’ oggi una delle piu’ importanti capitali d’Europa per tutto cio’ che riguarda e che ruota attorno alle Start-up. Uno dei fattori principali della crescita delle nuove startup sono gli spazi condivisi di lavoro, o per meglio dire i coworking.

Per chi non lo sapesse il coworking è un nuovo stile lavorativo che coinvolge la condivisione di un ambiente di lavoro e di risorse, tra professionisti che fanno lavori anche diversi ma con lo stesso approccio collaborativo.

IL COWORKING CAMBIA IL LAVORO: offrendo la possibilità di abbattere i costi fissi di gestione di un classico ufficio, la flessibilità d’impiego degli spazi e degli strumenti di lavoro, ma soprattutto l’opportunità di creare una (o più) comunità nella quale riconoscersi e dalla quale sentirsi riconosciuti, che abbia come obiettivo una convivenza sociale e professionale.

Alcuni di questi sono ormai leggendari: come il Café St.Oberholz di Rosenthaler Platz – che nei piani superiori offre anche alloggi in affitto e sale conferenze – dove sono nate decine di compagnie, tra cui la rinomata Soundcloud.

Quale miglior cosa che avere una lista dei migliori spazi di condivisione presenti ad oggi a Berlino :

Ha aperto questo Giugno (2014) il Factory Berlin di Bernauer Strasse, un intero palazzo utilizzato come campus tecnologico (analogo alla Sequoia Factory già esistente nella Silicon Valley dal 2008) , finanziato soprattutto da Google attraverso il suo programma dedicato agli imprenditori, Google Entrepeneurs.

Nella struttura sono già operativi Zendesk, Soundcloud e 6Wunderkinder, che saranno raggiunti a breve da Mozilla, Urlist, Flagship, Toast, Showroom e numerose altre compagnie, più o meno affermate. Qui è possibile affittare da scrivanie singole a intere aree, da 2000 metri quadrati in su.

Insomma i prerequisiti ci sono tutti per fare impresa, mancate soltanto voi…!