L’uso di Internet in azienda va regolamentato

Network
0 0 Non ci sono commenti

Gartner avverte gli It manager di fare molta attenzione all’uso
indiscriminato che fanno i dipendenti dei servizi Web in quanto fonte di
minaccia per la sicurezza aziendale.

Instant messaging, blogs, file Mp3, e-mail, ascrivibili nella categoria del personal tech, sono ormai componenti entrate a far parte della quotidianità lavorativa della gente che utilizza questi canali in ambito professionale e privato. Il fenomeno è variegato: molti dipendenti usano servizi e-mail come Gmail, Yahoo, Aol od Hotmail che consultano anche quando sono al lavoro, mentre Skype, la video chat o le postazioni in condivisione stanno diventando sempre più comuni. Un’onda che sta travolgendo qualsiasi tipo di utente: non solo i più giovani a scaricare file audio dal Web, ad appassionarsi al social networking o ad altri filoni inaugurati dalle tecnologie Web services 2.0. Anche a livello dirigenziale, molti manager sempre più spesso preferiscono optare per un utilizzo di tecnologie di tipo consumer a supporto delle loro business operation.

Il problema, avverte Gartner, è che questo comporta dei buchi alla sicurezza aziendale. Secondo gli analisti, non esistono ancora dei tool dedicati affidabili e a prezzi accessibili che possano tutelare le aziende. Ci sono anche dei tool come, ad esempio, i network control access (Nac) che sono stati adottati per gestire gli attacchi e possono essere configurati anche per quelli dovuti alle consumer e-mail o agli istant messagging ma anche al VoIp; in ogni caso, gli analisti sostengono che potrebbe essere ancora prematuro investire in questo campo anche se già da ora è possibile definire plitiche e procedure che potranno costituire le linee guida delle azioni future.

In particolare, ci sono alcune strategie che possono rivelarsi molto efficaci: innanzitutto i responsabili della security possono riuscire a contenere gli accessi derivati dall’uso del personal tech stabilendo ciò che possa essere o meno consentito in azienda, educando anche gli utenti a quelli che possono essere i possibili rischi dovuti all’apertura di potenziali varchi al perimetro aziendale, che vanno dall’introduzione anche involontaria di malicious code a vere e proprie violazioni alle politiche aziendali. Inoltre ci sono alcune barriere che possono limitare i possibili danni come, ad esempio, l’utilizzo del gateway dedicato alla Web security che è in grado di bloccare il social networking dal momento non è permesso in azienda. Sul discorso Mp3 e, in generale, di tutti i dispositivi mobile, i responsabili della security per quelli autorizzati possono crittografare quelli aventi accesso ai dati sensibili. Gartner raccomanda anche di configurare le Vpn, restringendo gli accessi in modo da semplificare i controlli e, in ultima istanza, la sicurezza.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore