Valutazione delle minacce

Le minacce possono essere descritte come le possibili azioni che possono essere intraprese, ad esempio, contro un sistema.

I tipi di minacce possono essere modifiche accidentali o non convalidate. Purtroppo, dobbiamo renderci conto che nessuna protezione contro attacchi, guasti, errori o disastri naturali potrà mai essere completamente assoluta.

Gli agenti di minaccia possono essere definiti come uno dei seguenti:

• Un malintenzionato che attacca deliberatamente i sistemi per ottenere una ricompensa finanziaria, potere, vendetta o altri vantaggi:
  Insider – Un insider è una persona “fidata”, un dipendente, un appaltatore o un fornitore che dispone di informazioni che non sono generalmente note al pubblico. Un insider può rappresentare una minaccia anche se non c’è l’intenzione di fare del male. Ad esempio, la minaccia può derivare dal fatto che un insider aggiri i controlli di sicurezza “per portare a termine il lavoro”.
• Outsider – Un outsider è una persona o un gruppo non “fidato” con accesso interno, che può essere noto o meno all’organizzazione bersaglio. Gli outsider possono essere stati o meno insider in passato.

1. Errore involontario (errore) causato da una persona che non ha prestato attenzione o non ha riconosciuto le conseguenze della sua azione. Anche le applicazioni informatiche possono presentare “bug” o altri difetti che ne causano il cattivo funzionamento. Anche i sistemi mal progettati e le procedure operative inadeguate rientrano in questa categoria.
2. Guasto dell’apparecchiatura (guasto) che non è imputabile a nessuna persona, ma riflette il fatto che i dispositivi elettronici e meccanici falliscono nell’impedire che la minaccia abbia successo.