Una ricerca condotta da InsightExpress sulla sicurezza dei dati aziendali ha dimostrato che il rischio principale è rappresentato dalla navigazione su internet dei dipendenti per scopi privati. Spesso e volentieri i computer aziendali vengono utilizzati per scambiare messaggi in chat, per scaricare file musicali o per navigare nei siti di social network. La ricerca è stata commissionata a Cisco ed è stata condotta su 2000 impiegati e dirigenti, operanti nell’information technology, in dieci paesi del mondo. Italia, Stati Uniti, Inghilterra, Francia, Germania, Giappone, Cina, India, Australia e Brasile sono stati scelti come paesi rappresentativi di culture, ambienti sociali e economie diverse. Con il proliferare dei dispositivi tecnologici e con un modello aziendale che punta alla decentralizzazione, i rischi per la sicurezza delle informazioni aziendali aumentano . Cisco ha evidenziato che il confine tra vita privata e vita lavorativa nell’uso delle nuove tecnologie si è molto assottigliato. Un intervistato su cinque e il 15% in Italia ha dichiarato di aver alterato le impostazioni di sicurezza del proprio computer in ufficio per accedere a siti non autorizzati, soprattutto in India e Cina. Secondo il 70% dei professionisti, queste operazioni sono le principali cause della perdita di dati nella propria azienda. Quasi due dipendenti su tre hanno ammesso di utilizzare quotidianamente i computer aziendali per scopi personali, come operazioni bancarie, blog, partecipazioni a gruppi di chat . Inoltre, il 40% di chi utilizza la posta elettronica personale per contattare clienti e colleghi dall’ufficio, ha dichiarato di non esserne in realtà autorizzato dall’azienda. In Italia, tra i diversi utilizzi di dispositivi aziendali a scopo personale, spiccano l’invio o ricezione delle mail personali attraverso un account personale (76%) e tramite l’account di lavoro (43%), la ricerca online (57%) e l’online banking (53%). Tra gli altri comportamenti rischiosi per la perdita di informazioni, lo studio ha sottolineato l’accesso non autorizzato alla rete, la mancata protezione del pc quando ci si alza dalla scrivania senza fare il log off e la memorizzazioni di chiavi d’accesso e password sul computer o su post-it attaccati allo schermo.
Guarda anche:
