I PDA pongono potenziali problemi di privacy.

Sicurezza

Secondo quanto emerso da una recente ricerca, le compagnie rischiano azioni legali per la mancata protezione dei dati conservati su personal digital assistant e smartphone.

Mentre non vi sono dati ufficiali sulla quantità di dispositivi rubati, il 25% del personale intervistato sull’uso del PDA da Pointsec Mobile Technologies, società specializzata in sicurezza mobile, dichiara di aver smarrito il proprio PDA o di averne subito il furto. Due utenti su cinque hanno smarrito il proprio telefono cellulare, e i luoghi più frequenti risultano essere i taxi o i ristoranti. Ma quello che in passato poteva essere semplicemente irritante, ora ha conseguenze decisamente più gravi, dato che l’85% degli utenti dichiara di utilizzare il proprio PDA come strumento di lavoro. Dunque, tipicamente, gli utenti vi conservano le password aziendali, oltre a informazioni personali come i dati del conto corrente bancario o della carta di credito. Il 25% degli utenti dichiara di scaricare sul PDA anche informazioni riservate sulla propria compagnia. Ciononostante il 73% delle compagnie non ha alcuna specifica policy di sicurezza per quanto riguarda i dispositivi mobili, sostiene Pointsec. Secondo l’Office of the Information Commissioner (OIC), la responsabilità di proteggere i dati spetta alle compagnie, indipendentemente dal fatto che i dispositivi siano di proprietà dei dipendenti o siano stati acquistati dalla compagnia ad esclusivo scopo lavorativo. «La responsabilità di salvaguardare la sicurezza dei dati spetta alle compagnie, secondo il settimo principio del Data Protection Act del 1998» spiega un portavoce dell’OIC. «Quest’ultimo stabilisce che le compagnie debbano approntare tecnologie e procedure appropriate come crittazioni e password per proteggere le informazioni». Una persona cui i dati personali siano stati persi in caso di furto di PDA avrebbe il diritto di pretendere un risarcimento. Anche in mancanza di statistiche ufficiali, lo studio condotto da Pointsec rivela un potenziale grave problema per le compagnie. “Se un medico o un assistente sociale o un responsabile di alto livello di una banca subisce il furto del proprio PDA, potrebbe denunciare l’organizzazione» ha detto Magnus Ahlberg, managing director di Pointsec, a vnunet.com. «Il Data Protection Act stabilisce che la compagnia o il manager IT è direttamente responsabile della protezione delle informazioni. Esiste anche il rischio di spionaggio industriale». Persino le più elementari misure di sicurezza, come accertare che i dispositivi siano protetti da password, vengono ignorate, dice Ahlberg. “Si tratta ancora di una tecnologia immatura. Sono in corso esperimenti di software di crittazione, ma siano ancora alle prime fasi e la strada è lunga».

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore