La tecnologia non basta. Sbagli e perdi i tuoi dati, se l’azienda non gestisce il rischio

SicurezzaSoluzioni per la sicurezza

Uno studio di Cisco esamina i rischi comportamentali. Dall’accesso non autorizzato a strutture e reti alla perdita intenzionale di informazioni aziendali

Un nuovo studio condotto da Cisco a livello mondiale e incentrato sulla sicurezza identifica i più comuni errori commessi dal personale aziendale di tutto il mondo e causa diretta della perdita di dati.

Secondo lo scenario tratteggiato dallo studio ( www.cisco.com/go/dlp) lo stile di vita dei dipendenti e lo spazio di lavoro stanno cambiando radicalmente. La linea di demarcazione tra la vita lavorativa e quella personale si fa sempre più sottile. Il coincidere tra vita lavorativa e personale dipende in gran parte dalla proliferazione di dispositivi e applicazioni per la collaborazione , inclusi telefoni cellulari, computer portatili, applicazioni web 2.0.

Come spiega John N. Stewart, Chief Security Officer di Cisco, la società“ ha condotto questa ricerca per capire i comportamenti non la tecnologia in sé. La comprensione da tali aspetti può aiutare le aziende a rafforzare le relazioni tra i responsabili IT e i dipendenti, creare programmi educativi e di conoscenza personalizzati, e gestire al meglio il rischio. In definitiva, le attività di sicurezza sono più efficaci se tutti gli utenti sono a conoscenza di cosa comportano”.

Dallo studio è nato un sintetico elenco di casi di cattivi comportamenti e di consigli.

Un dipendente su cinque ha alterato le impostazioni di sicurezza sui propri dispositivi di lavoro per aggirare le policy di sicurezza. In Italia il 15% degli intervistati ha ammesso di aver alterato le impostazioni di sicurezza sul proprio computer.

L’accesso da parte del dipendente a un’applicazione o a un sito web non autorizzato è una delle principali cause della perdita di dati nella loro azienda. In Italia, il 49% dei professionisti IT è convinto che i dipendenti utilizzino programmi e applicazioni non autorizzate.

In Italia, il 40% dei professionisti IT ha avuto a che fare con dipendenti che sono entrati senza autorizzazione in determinate aree dell’azienda o nella rete. Ancora nel nostro paese il 20% dei dipendenti ha ammesso di aver condiviso informazioni aziendali sensibili con una persona di famiglia o un amico, il 2% di aver parlato di lavoro o dell’azienda con uno sconosciuto.

Quasi la metà dei dipendenti intervistati condivide i dispositivi utilizzati a lavoro con altre persone, non sempre colleghi, senza alcun controllo. In Italia, il 30% dei professionisti IT è convinto che i dipendenti condividano con altre persone i dispositivi mobili o i computer portatili aziendali senza alcuna supervisione. Almeno 2 dipendenti su 3 hanno ammesso di utilizzare quotidianamente i computer aziendali per scopi personali. In Italia, tra i diversi utilizzi di dispositivi aziendali a scopo personale, spiccano l’invio/ricezione di email personali attraverso un account personale (76%) e tramite l’account di lavoro (43%), la ricerca online (57%) e l’online banking (53%).

Un impiegato su 5 memorizza le chiavi di accesso e le password sul proprio computer (il 17% in Italia) o le scrive lasciandole visibili sulla propria scrivania o su post-it attaccati sul computer (il 14% in Italia), o in cassetti lasciati aperti (il 10% in Italia).

Perdita di dispositivi storage portatili: un dipendente su 4 trasporta i dati aziendali al di fuori dell’ufficio su dispositivi storage portatili (il 27% in Italia).

Insomma una serie di comportamenti a rischio che possono servire alle aziende per strutturare programmi educativi per i dipendenti e piani di risk management. Le aziende , secondo Stewart, devono determinare policy globali e creare percorsi educativi personalizzati in base alla cultura e alle minacce. Tramite la promozione di una cultura della fiducia, i dipendenti hanno bisogno di sentirsi a loro agio nel riferire possibili incidenti in modo che l’IT sia in grado di risolvere velocemente eventuali problemi. Per la formazione in ambito sicurezza, le aziende devono pensare globalmente ma localizzare e personalizzare i programmi a seconda del paese basandosi sulle diverse minacce e il panorama culturale.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore