La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

MARCO STRANO ICAA 2005 PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA dI Marco Strano International Crime Analysis Association AISIC.

Presentazioni simili


Presentazione sul tema: "MARCO STRANO ICAA 2005 PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA dI Marco Strano International Crime Analysis Association AISIC."— Transcript della presentazione:

1 MARCO STRANO ICAA 2005 PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA dI Marco Strano International Crime Analysis Association AISIC

2 MARCO STRANOICAA 2005

3 MARCO STRANOICAA 2005 TIPOLOGIA DI WORKPLACE CRIME (INSIDE) PERSONA AMBIENTE ESTERNO AZIENDA MOLESTIE SESSUALI MOBBING SICUREZZA SUL LAVORO VIOLAZIONE PRIVACY CLIENTI VITTIMA REATI FISCALI REATI FINANZIARI ECOCRIMINI SPAMMING FRODI FURTI COMPUTER CRIME FRODI SABOTAGGI

4 MARCO STRANOICAA 2005 Obbiettivo dellattacco inside INSIDER TARGET ESTERNO TARGET INTERNO

5 MARCO STRANOICAA 2005 Danni conseguenti ad attacchi inside Attacco inside DANNO PRIMARIO DANNO SECONDARIO DIVULGAZIONE DATI SENSIBILI RIPRISTINO SISTEMA VIOLATO PERDITA DI IMMAGINERISARCIMENTI

6 MARCO STRANOICAA 2005 Il computer crime inside e la consapevolezza del crimine Professionisti del crimine Criminali di basso profilo Soggetti inconsapevoli ALTA CONSAPEVOLEZZA MEDIA CONSAPEVOLEZZA SCARSA CONSAPEVOLEZZA

7 MARCO STRANOICAA 2005 LORIGINE DEL RISCHIO E DELLATTACCO organizzazione LOW PROFILE INSIDERS HIGH PROFILE INSIDERS OPERATORI CHE NON RISPETTANO LE PROCEDURE DI SICUREZZA

8 MARCO STRANOICAA 2005 La dinamica psicologica dellinserimento di nuove procedure di sicurezza FASE A Convincersi della necessità della nuova procedura e cominciare ad eseguirla FASE B Mantenere stabile lapplicazione della procedura in tutti i processi che la richiedono FASE C Labitudine e la verifica dellassenza di incidenti riducono la percentuale di applicazione FASE D Si consolida lautomatismo nellapplicazione della procedura anche in assenza di incidenti che la legittimano Nuova procedura Livello di sicurezza sufficiente FOCUS GROUP FORMAZIONE FASE CRITICA (RIFIUTO) FASE CRITICA

9 MARCO STRANOICAA 2005 CRIME BENEFITS Uso personale di beni aziendali tollerato per compensare il disagio sul lavoro Applicazione a singhiozzo della policy aziendale Risoluzione extragiudiziaria del problema Per tutelare limmagine dellazienda Perdono dei reati ai soggetti produttivi

10 MARCO STRANOICAA 2005 Danni provocabili da normal user e critical user NORMAL USER CRITICAL USER Amministratore di sistema PRIVILEGI DI ACCESSO PERCEZIONE DEL RISCHIO PERCEZIONE DEL RISCHIO DANNI PROVOCABILI DANNI PROVOCABILI

11 MARCO STRANOICAA 2005 Lefficacia della policy di sicurezza nelle organizzazioni è legata a: Condivisione degli obbiettivi aziendali Conoscenza della policy di sicurezza Livello di percezione del rischio Conoscenza tecnologie di sicurezza Conoscenza responsabilità e sanzioni Questi fattori si possono misurare e incrementare

12 MARCO STRANOICAA 2005 Alcune ricerche dellICAA sugli aspetti psicologici della sicurezza informatica PSYCHOLOGICAL RISK ASSESSMENT (ICAA) STRUMENTI UTILIZZATI Workplace Computer Crime Psychology Questionnaire (W.C.P.Q.) Computer crime Risk Perception Questionnaire (C.R.P.Q) B.I.P.Q. (Biometrics Impact Perception Questionnaire)

13 MARCO STRANOICAA 2005 IL CRIMINAL DECISION MAKING PROCESS: GLI INSIDERS PRIMA DI COMMETTERE UN ILLECITO, VALUTANO I PRO, I CONTRO E LE CONSEGUENZE. valutazione delle conseguenze penali Acting-out Stima dei danni provocati Conoscenza e valutazione delle norme Stima della propensione alla denuncia da parte dellazienda Stima delle possibilità che il crimine venga scoperto Valutazione delle conseguenze sociali Atteggiamento dei colleghi (il gruppo) Moral disengagement

14 MARCO STRANOICAA 2005 Landamento delle aree critiche utilizzando il W.C.P. questionnaire

15 MARCO STRANOICAA 2005 Landamento delle aree critiche CRPQ in un campione di soggetti

16 MARCO STRANOICAA 2005 USER PSYCHOLOGY E BIOMETRIA ANXIETYVARIABLES TRAUMATICVARIABLESCATTIVOFUNZIONAMENTO USOMALDESTRO ERRORI COGNITIVI INTERVENTO PSICOLOGICO

17 MARCO STRANOICAA 2005 B.I.P.Q. (Biometrics Impact Perception Questionnaire) strumento a misurare la percezione dellimpatto della biometria nellorganizzazione strumento a misurare la percezione dellimpatto della biometria nellorganizzazione MISURARE IMPATTO ANXIETY E TRAUMATIC VARIABLES Intervento di formazione mirata e focus-group

18 MARCO STRANOICAA 2005 La cultura della sicurezza e della legalità nelle organizzazioni Formazione mirata Aumento della cultura della sicurezza Riduzione dei crimini informatici aziendali inside Modifica della percezione del crimine Riduzione dei costi Adattamento alle nuove tecnologie di sicurezza Analisi e valutazione del rischio RISK ASSESSMENT Riduzione dei crimini informatici aziendali outside ed inside

19 MARCO STRANOICAA 2005 INSIDE ATTACK DATABASE INFORMAZIONI SULLATTACCO DATI BIOGRAFICI MOTIVAZIONE

20 MARCO STRANOICAA 2005 Una moderna consulenza per la sicurezza informatica dovrebbe quindi suggerire: Quale tecnologia acquistare Quale tecnologia acquistare Quale policy di sicurezza attuare e diffondere Quale policy di sicurezza attuare e diffondere Quale intervento di prevenzione psicologica attuare Quale intervento di prevenzione psicologica attuare


Scaricare ppt "MARCO STRANO ICAA 2005 PREVENZIONE DEL CRIMINE SICUREZZA E PSICOLOGIA dI Marco Strano International Crime Analysis Association AISIC."

Presentazioni simili


Annunci Google