Calma piatta sulla sicurezza

Sicurezza

Quella dei sondaggi sembra essere una moda estiva ormai affermata. Passare il tempo a esaminare percentuali e tendenze dei tradimenti, mode, abitudini e ogni altra futile attività, sembra essere l&rsquooccupazione prediletta del periodo. Proviamo ad analizzare cosa è successo sotto l’ombrellone

Estate 2005 in calma piatta sul fronte sicurezza. Nessun fatto di rilievo si è verificato sotto l’ombrellone, a parte le solite campagne di phishing dedicate ai vari istituti di credito italiani che nel corso dell’estate hanno interessato anche Banco Posta, con una campagna disarmante iniziata la scorsa primavera. Per il resto, sembra che anche hacker professionisti e buontemponi abbiano optato per una tregua e deciso di andare in vacanza. Tuttavia, la relativa tranquillità che ha caratterizzato il mese di Agosto si presta a diverse interpretazioni. Una prima considerazione a livello statistico andrebbe a dare ragione a quanti vedono nei laboratori delle scuole, dei centri professionali e delle università i principali centri di produzione di nuovi virus, varianti e attacchi. In effetti, il fatto che durante l’estate la maggior parte di queste istituzioni chiuda e renda impossibile l’accesso alle strutture informatiche dei laboratori potrebbe confermare l’ipotesi. E’ vero che la disponibilità di connessioni a banda larga e basso costo sta rendendo possibile operare con efficienza anche dalla propria abitazione, ma la possibilità di essere individuati e/o tracciati rende piuttosto cauti, così come l’azione in anonimato, coperti dal network dell’Ateneo, resta la soluzione preferita dagli hacker in erba. L’assenza di attacchi importanti registrata durante il periodo estivo contrasta però con quella che dovrebbe essere la logica. Durante l’estate infatti anche i responsabili della sicurezza dovrebbero concedersi la meritata pausa, lasciando il timone a figure junior, sicuramente competenti ma con minore esperienza. Questa situazione dovrebbe rappresentare una ghiotta occasione e rendere maggiori le possibilità di attacco ai sistemi aziendali. Il fatto che questa occasione non sia stata sfruttata potrebbe essere letta in chiave positiva, motivandola con il fatto che forse il livello di attenzione e le tecnologie di protezione e aggiornamento attivate presso le aziende italiane abbiano finalmente raggiunto un buon livello di copertura e automatizzazione. Uomini incoscenti? In tema di sondaggi e sicurezza, una ricerca condotta da SurfControl spiega, almeno in parte, come mai durante l’estate la situazione sicurezza nelle aziende si tranquillizzi.

Il fatto quindi che durante l’estate, con la riduzione del personale negli uffici si assista a una riduzione degli attacchi dovrebbe confermare l’ipotesi che i dipendenti costituiscano ancora l’anello debole della difesa aziendale.

In particolare, in base alla ricerca di SurfControl sembra che i lavoratori uomini diffondono lo spyware più delle donne. Negli uffici, gli uomini scaricano e si scambiano ogni giorno file musicali gratuiti due volte più delle loro colleghe donne. Inoltre, solo il 50% delle donne usa applicazioni di Instant Messaging ogni giorno sul luogo di lavoro e il 63% dichiara di non aver mai usato la porta USB del proprio PC, contro il 34% degli uomini. La ricerca, svolta su 300 impiegati di entrambi i sessi, ha dimostrato che i lavoratori uomini usano più frequentemente delle donne i servizi online e le tecnologie informatiche che spesso sono fonte di pericoli per la sicurezza delle reti It. I risultati del sondaggio possono dare il via a una lunga serie di ipotesi che li possano giustificare anche se, andando a toccare un territorio piuttosto delicato e riguardante l’annoso confronto tra i due sessi sul posto di lavoro, ogni considerazione potrebbe rischiare di accendere pericolose diatribe. In sostanza una prima interpretazione potrebbe tacciare i lavoratori di sesso maschile di maggiore incoscienza e scarso rispetto delle regole aziendali. A supportare questa tesi è il fatto che in tutti i casi esaminati dal sondaggio, gli uomini si sono rivelati più propensi ad utilizzare le diverse tipologie di servizi online e supporti tecnologici delle donne, pur sapendo che alcuni di questi strumenti possono essere il canale attraverso il quale lo spyware viene introdotto all’interno delle reti aziendali. L’incoscienza di un simile comportamento non si riflette solamente sull’azienza ma può causare danni anche ai dipendenti stessi, infatti dal sondaggio risulta anche che più del 70% dei dipendenti (di cui 40% uomini e 30% donne) usa il proprio Pc per operazioni di online banking personale un paio di volte alla settimana. Inoltre, il 65% dei dipendenti usa il proprio Pc per conservare informazioni personali e potenzialmente sensibili e devono dunque anch’essi essere prudenti nel valutare i rischi derivanti dallo spyware e dalle altre minacce provenienti dal Web. Web? No grazie.

Il discorso online banking ci introduce ai risultati di un altro sondaggio recentemente condotto da Rsa Security e riguardante le percezioni dei consumatori nei confronti di questi servizi. Al campione del sondaggio sono state formulate diverse domande mirate a verificarne l’atteggiamento nei confronti delle soluzioni di autenticazione forte, cioè di quelle tecnologie per la protezione dell’identità e degli accessi online più evolute e sicure rispetto alle password tradizionali. Le risposte hanno dimostrato l’elevato livello di interesse dei consumatori verso questo tipo di tecnologie, con ben l’80% degli intervistati che ha affermato che si fiderebbe di più se il proprio account su Internet fosse protetto dall’autenticazione forte e oltre il 40% che si è dichiarato propenso a cambiare il fornitore del servizio online per passare a uno che fornisca l’opzione dell’autenticazione forte. Oltre il 67% del campione ha dichiarato che svolgerebbe su Web un numero maggiore di attività se potesse contare sulla sicurezza di un autenticatore hardware. L’atteggiamento dei consumatori verso le attività online evidenziato da questa indagine conferma quindi quanto già emerso in un precedente studio condotto dalla stessa società lo scorso febbraio, che aveva evidenziato come le preoccupazioni sulla sicurezza spingessero molti utenti a tenersi lontano dalle transazioni su Internet, con oltre un quarto degli intervistati che si diceva intenzionato a ridurre lo shopping online e un quinto che non aveva alcuna intenzione di utilizzare servizi di banking online. Cosa dire di più? Anche noi ci siamo adeguati alla moda estiva dei sondaggi e siamo riusciti a scoprire che a salvare gli utenti incoscenti, i quali pur di scaricare il proprio brano Mp3 preferito mettono a rischio il proprio conto corrente, c’è il fatto positivo che ? anche gli hacker ogni tanto si riposano.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore