BalaBit IT Security annuncia i risultati di una ricerca che ha rivelato le 6 attività più popolari vietate nei luoghi di lavoro tra il personale IT. Secondo il sondaggio , il 74% del personale IT ha già violato i sistemi IT dell’azienda e avrebbe potuto perdere il lavoro se ci fosse stata una prova video a registrare il fatto. Molti di coloro che hanno contravvenuto le policy IT dell’azienda ha ammesso, inoltre, più infrazioni

Le 6 maggiori attività illegali condotte dal personali IT nelle aziende :
1. Il 54% degli intervistati dichiara di aver scaricato illegalmente contenuti durante le ore di lavoro;
2. Il 48% risponde di aver creato regole eccezionali nel firewall o in altri sistemi IT per ragioni personali, per aggirare la policy delle attività IT;
3. Il 29% risponde di “aver portato a casa” informazioni aziendali;
4. Il 25% dichiara di aver visionato file riservati, archiviati nei server dell’azienda (ad esempio le buste paga dei dipendenti);
5. Il 16% dichiara di aver letto le email dei colleghi, senza avere il loro permesso;
6. Il 15% dichiara di aver cancellato o modificato file di gestione dei log, allo scopo di nascondere o distruggere le prove.

“Implementare una soluzione di monitoraggio che controlli e monitori le attività degli utenti privilegiati (quali amministratori di sistema, top manager e dipendenti a contatto con informazioni riservate o service provider esterni) sarà inevitabile nel prossimo futuro non solo per le grandi aziende ma anche per medie”, afferma Zoltán Györkő, Business Development Director di BalaBit IT Security. Sebbene a nessuno piaccia essere osservato durante le ore di lavoro – persino dopo essere stati informati – controllare le attività degli utenti con accesso privilegiato è obbligatorio sia per rispettare le normative di settore che le regole di conformità. Le istituzioni finanziarie, ad esempio, devono essere conformi a Basilea III, al Markets in Financial Instrument Directive (MiFID II), al Market Abuse Directive, SOX-EuroSox, PCI DSS e a molti altri standard che obbligano l’adozione di controlli IT quali ad esempio ITIL, COBIT o ISO 27001/27002.
Passare questi controlli con successo è necessario per permettere alle organizzazioni di continuare le operazioni quotidiane e prevenire perdite finanziarie e danni alla reputazione aziendale.

Ma una contraddizione emerge dalla ricerca : il 92% del personale IT non sarebbe contrario ad essere osservato BalaBit ha infatti esaminato le risposte dei dipendenti ad una implementazione eventuale di attività di monitoraggio che possa tracciare tutte le loro attività nei sistemi IT durante il lavoro. Perché? Il motivo sta nel fatto che quasi la metà del personale IT condivide nomi utente e password per alcune attività di amministrazione del server . In caso di incidente infatti è difficile trovare il responsabile se una password è condivisa da più utenti. La ricerca di BalaBit rivela chiaramente che il 41% del personale IT si è già trovato in situazioni dove sarebbe stato utile avere un video dettagliato del loro lavoro.