Cisco: dati persi o rubati, ecco le minacce interne alle aziende

CyberwarSicurezzaSoluzioni per la sicurezza

Uno studio rivela le maggiori preoccupazioni relative alla perdita di dati a causa di comportamenti involontari e dannosi

Cisco ha presentato i risultati dell’ultima fase dello studio globale sulla sicurezza incentrato sulla protezione delle informazioni aziendali. I risultati di questa nuova fase mettono in luce le principali preoccupazioni dei professionisti IT relativamente al comportamento del personale interno ,sia involontario che doloso.

Lo studio completo è disponibile all’indirizzo www.cisco.com/go/dlp .

Come di consueto il commento allo studio viene da John N. Stewart, chief security officer di Cisco : “La linea di demarcazione sempre più la labile tra vita lavorativa e privata così come tra pubblico e privato comporta che i dati siano accessibili, trasmessi, memorizzati e rubati da chiunque e in qualsiasi momento.Ciò significa che l’approccio alla protezione dei dati deve cambiare. Le grandi aziende e i giovani utenti condividono la responsabilità di dover essere informati e disciplinati in fatto di protezione delle informazioni. Come sottolineato più volte, questa ricerca deve essere considerata come un’opportunità per evolvere la sicurezza verso la necessaria combinazione tra conoscenza, policy e tecnologia”.

Tra gli aspetti positivi della ricerca vi è la convinzione tra i responsabili IT che gli impiegati siano sempre più a conoscenza dei rischi alla sicurezza così come più diligenti nella protezione dei dati. Ad esempio, secondo 4 professionisti IT su 5 in Cina e 1 su 2 in Francia, i propri impiegati sono sempre più sensibili alla protezione delle informazioni aziendali rispetto agli anni precedenti. Una conferma attesa arriva dallo studio che mostra che le minacce interne, siano esse di natura accidentale o dolosa, sono più diffuse rispetto a quelle esterne. La maggior parte dei professionisti IT è convinta che i propri impiegati siano un pericolo più serio alla sicurezza dei dati rispetto a figure esterne. La principale ragione è da attribuirsi alla negligenza tra gli impiegati, mentre 1 su 5 ritiene che gli impiegati “scontenti” rappresentino il maggior rischio per la sicurezza dei dati.

Gli hard disk portatili sono lo strumento più utilizzato per il furto dei dati – con una percentuale maggiore rispetto alla posta elettronica (25%), ai dispositivi persi o rubati (19%) e alle comunicazioni verbali con persone non impiegate in azienda (8%).

Nell’anno in cui è stata condotta la ricerca, circa un impiegato su 10 ha perso o gli è stato rubato un dispositivo aziendale, con un conseguente perdita di dati che ha generato un danno per se stesso e per l’azienda.

Alcuni impiegati hanno ammesso di non aver restituito dispositivi aziendali o di aver portato via informazioni dopo aver cambiato lavoro. Dalla diagnosi alla cura .

Stewart fa notare che le aziende possono intraprendere numerose azioni per ridurre al minimo i rischi e contenere i costi associati alla perdita di dati, tra cui:

a. Identificare i dati che devono essere protetti

b. Non dare per scontato che gli impiegati sappiano quali dati vadano protetti c. Far sì che le figure aziendali abbiano la stessa “cultura” di sicurezza condivisa in azienda

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore