Mail sospette, ci casca un lavoratore su tre

Se si lavora da casa è più facile cadere nei tranelli della rete. Sul posto di lavoro in ufficio l’attenzione è più alta, anche perché il volume di cose a cui stare attenti è più elevato. Inoltre i richiami alla sicurezza informatica sono continui, mentre a casa la situazione è più rilassata, e quindi più pericolosa. Considerazioni forse ovvie che sono però correttamente razionalizzate da John N. Stewart, Chief security officer di Cisco che ha presentato la seconda edizione dello studio dell’azienda sul comportamento e le percezioni in fatto di sicurezza del telelavoro , cioè delle persone che lavorano al computer per un’azienda stando a casa. Questi lavoratori sono dunque un pericolo per le infrastrutture informatiche proprie e dell’azienda con cui sono collegati. L’analisi ha preso in considerazione duemila intervistati in dieci paesi: Stati Uniti, Regno Unito, Francia, Germania, Italia, Giappone, Cina. India, Australia, Brasile. il 60% delle aziende ha dichiarato che il problema è importante e che gli investimenti in sicurezza aumenteranno. La percezione di una possibile vulnerabilità da parte di chi fa il telelavoro esiste. Ma non è sufficiente a sensibilizzare in modo adeguato sul fronte della sicurezza. Da un certo punto di vista le iniziative in fatto di sicurezza attuate dalle aziende all’interno dell’ufficio mettono il lavoratore nelle condizioni di sentirsi poco vulnerabile . Una percentuale crescente di intervistati è convinto che la rete sia più sicura nel 2007 rispetto allo scorso (+8%) superando la metà degli intervistati (56%). Sono i brasiliani quelli che si sentono più sicuri, seguiti dagli indiani e dai cinesi. Eppure i tecnici delle reti e delle infrastrutture sono convinti del contrario, cioè che i lavoratori n remoto siano meno consapevoli dei rischi a cui vanno incontro e quindi siano meno attenti a quello che fanno e che potrebbe pregiudicare la sicurezza della rete aziendale o del loro computer. Cisco sostiene che ciò può essere il risultato di un cambiamento della pirateria informatica che una volta era evidente e si percepiva subito, ora ci infetta senza che ce ne accorgiamo , o ce ne accorgiamo solo quando il danno è stato devastante. Secondo il rapporto 2007 sul crimine informatico e la sicurezza del Computer Security Institute, il numero di attacchi di natura finanziaria ha superato quello dei tradizionali attacchi malware, e per la prima volta la perdita media annuale dovuta da attacchi fraudolenti ha superato quella generata dai danni malware. I lavoratori sanno bene che una mail sospetta può contenere allegati pericolosi, ma quasi due su tre non riescono a fare a meno di leggerla e di guardare il file in attachment. I più curiosi, o i meno prudenti sono i cinesi, anche se in Italia la stessa percentuale di persone ammette di aprirle la posta, ma solo una piccola percentuale, il 4%, apre anche l’allegato. Un altro aspetto è l ‘utilizzo del computer in casa collegato alla rete aziendale per scopi personali . Ormai la macchina è lì, sul nostro tavolo, perché non fare un po’ di shopping o per scaricare qualche brano musicale? Una tendenza in piccola crescita (+3%) in media con alcuni picchi significativi, come in Francia dove si è passati dal 27 al 50% dei lavoratori che fanno un utilizzo personale della macchina. Anche l’Italia segna una bella crescita, +9% raggiungendo il 30% del totale. Poi c’è il fenomeno del computer prestato . Cioè, non che il computer dell’azienda tenuto a casa venga consegnato a un amico, ma capita sempre più spesso che una amico si sieda davanti al computer casalingo dell’azienda. Una probabilità tanto più alta quanto più a lungo il computer viene utilizzato. Dunque persone che non conoscono le politiche aziendali di sicurezza si trovano a mettere le mani su una macchina che diventa un vero cavallo di Troia per i malintenzionati. Anche in questo caso la Cina fa la parte del leone: il 39% dei lavoratori ammette di prestare almeno ogni tanto il computer a qualcuno, ma anche in Italia nel 2007 la percentuale ha raggiunto il 31% dei dipendenti che lavorano in remoto contro il 19% registrato l’anno precedente. Poi c’è il simpatico caso del wireless sharing involontario. Cioè le reti Wifi che rimangono aperte o vengono rese accessibili ad amici e condomini. Il 12% dei lavoratori mobili ha ammesso di accedere alle reti wireless dei vicini . La percentuale si è triplicata in Giappone che arriva al 18% e anche in Francia che salta al 15%). In Italia la percentuale è salita del 6%, passando dal 12% del 2006 al 18% del 2007. E’ bene ricordare che in Italia questa condivisione è potenzialmente un reato a causa di in farneticante decreto voluto dall’ex ministro Pisanu che obbliga a identificare ogni accesso alla rete. Un provvedimento che doveva decadere molte volte ma sta ancora lì Insomma, per tutti questi motivi il business sulla sicurezza si allarga e ingrassa le aziende del settore. Il 62% del personale It delle aziende intervistate ha dichiarato che aumenterà la spesa relativa alla sicurezza nell’anno in corso. Di questi, più della metà ritiene che i suoi investimenti in sicurezza saranno maggiori di più del 10% rispetto al budget previsto l’anno precedente. In Italia a prevedere questa crescita dell’investimento in sicurezza sono il 35% degli intervistati