Il WiFi del vicino è sempre più verde

EnterpriseMobilitySicurezzaSoftware
0 0 Non ci sono commenti

I comportamenti che mettono a rischio la sicurezza aziendale in uno studio di Cisco sul lavoro remoto

Gli esperti di sicurezza informatica puntano sempre più il dito verso i cosiddetti telelavoratori o comunque verso i lavoratori mobili che anche da casa o da remoto utilizzano le applicazioni aziendali come uno dei punti deboli della catena di protezione dell’infrastruttura IT. Questi lavoratori che spesso mescolano attività private sulla rete e attività relative all’azienda possono accrescere, senza rendersene conto, i rischi per sé stessi e per l’azienda stessa .
Cisco in un suo studio ha analizzato questo fenomeno coinvolgendo oltre 2 mila utenti professionali in mobilità e professionisti informatici . Anche se la maggior parte di chi lavora fuori azienda ritiene che si corrano più rischi , la percezione delle minacce informatiche si sta indebolendo. Il numero di lavoratori convinto che Internet sia diventata più sicura rispetto all’anno precedente è cresciuto dell’8%.
In parallelo i professionisti IT coinvolti nello studio ritengono che gli impiegati che lavorano a distanza stiano diventando sempre meno disciplinati nel loro comportamento online. Lo studio ha indagato nel dettaglio i problemi che possono derivare dall’utilizzo poco sicuro dei dispositivi aziendali da parte dei lavoratori in mobilità, e le principali evidenze sono le seguenti.
Apertura di email e allegati provenienti da fonti sconosciute o sospette: anche se è uno dei rischi di sicurezza noto da più tempo, molti lavoratori ammettono di aprire ancora email sospette e allegati nonostante il rischio potenziale di dare il via a un attacco malware. In Italia il 33% dei lavoratori apre le email ma non gli allegati; un 4% dichiara di fare entrambe le cose.
Utilizzo del computer e altri dispositivi di lavoro per motivi personali: una crescita anno su anno del 3% mostra che sempre più lavoratori in remoto usano gli strumenti aziendali a scopo personale, come per fare shopping online, scaricare musica, visitare siti di social networking. In Italia la crescita anno su anno è stata del 9% .
Permettere a persone esterne all’azienda di usare i pc e gli altri dispositivi a scopo personale: quanto più i dipendenti lavorano da casa, tanto più aumenta la possibilità che condividano gli strumenti informatici aziendali con familiari che non hanno adeguate conoscenze IT e non sono vincolati a policy di sicurezza aziendali. Questo trend è in crescita. In Italia nel 2007 il 31% dei dipendenti che lavorano in remoto hanno avuto questo comportamento, contro il 19% registrato l’anno precedente.
Usare abusivamente connessioni internet wireless presenti nelle vicinanze: globalmente, il 12% dei lavoratori mobili ammettono di accedere alle reti wireless dei vicini. In Italia la percentuale è salita passando dal 12% del 2006 al 18% del 2007.
Utilizzare file aziendali con dispositivi personali, senza adeguata protezione : accedere alle reti aziendali e ai file con device non protetti dal team IT è un rischio per l’impresa, per le sue informazioni e per i dipendenti. Anche in Italia il comportamento è molto diffuso: il 49% degli intervistati ha dichiarato di averlo fatto nel 2007, contro il 45% dell’anno precedente.

Questi comportamenti a rischio hanno un ovvio risvolto economico. Le aziende aumenteranno la spesa relativa alla sicurezza per il 2008. Ma i reparti IT aziendali spesso pensano alla sicurezza solamente da un punto di vista tecnologico, mentre generare consapevolezza sui temi della security, fare cultura in merito, comunicare in modo proattivo e sostenuto è tanto importante quanto la messa in opera di tecnologia. La ricerca evidenzia il fatto che gestire la sicurezza aziendale è in parte una qu
estione di tecnologia, in parte di processo, di consapevolezza, di educazione e comunicazione. L’obiettivo comune è evitare che la spesa per la sicurezza sia reattiva, per così dire a danno avvenuto.
Le aziende hanno bisogno di firewall, reti private virtuali, e di tecnologie per la protezione dei dati. La sfida sta nel ridurre al minimo le altre spese che avrebbero potuto essere evitate attraverso un’intensa attività di educazione dei dipendenti, come ad esempio la gestione di attacchi malware e furto di dati.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore