Archivio » 2004 » dicembre » venerdì 17 »

Sicurezza: due ricerche sui rischi per le reti aziendali

Scritto da Vanessa Banfi

Le imprese sono spesso sprovviste di strategie di protezione ad ampio spettro

Una recente indagine evidenzia come le aziende europee siano esposte a minacce informatiche dovute al sempre più diffuso utilizzo di dispositivi elettronici personali sulle reti aziendali. I rischi sono quindi legati ai cosiddetti “sistemi rogue”, sistemi non autorizzati, non conformi alle policy o non gestiti dai responsabili It, come i computer portatili, i Pda, i cellulari e i lettori Mp3: basta che un dipendente, un fornitore o un cliente colleghi il proprio apparecchio infetto a una rete per contagiare l’intero sistema, aggirando le difese di sicurezza.
Solo il 17% degli intervistati si è organizzato per proteggersi nonostante quasi un’azienda europea su due riconosca che i “sistemi rogue” sono fonte di infezioni e l‘87% abbia ammesso la presenza di questi sistemi sulla propria rete. La ricerca è stata commissionata da McAfee e condotta lo scorso agosto da Datamonitor in 246 organizzazioni di Benelux, Francia, Germania, Italia, Scandinavia, Spagna e Regno Unito.
I rischi legati ai sistemi non autorizzati sono maggiormente presi in considerazione in Francia (ne ammette la presenza il 100% delle aziende) e in Benelux (97%); il Regno Unito è il Paese che più vuole investire in tecnologie per prevenirli, anche se solo il 36% degli interpellati ha già iniziato ad affrontare il problema.
Il 60% delle aziende italiane riconosce la presenza di “sistemi rogue” ma nessuna delle intervistate sta investendo in tecnologie per la prevenzione né li vede come una minaccia “reale e significativa”.
In Spagna, il 69% non se ne sente minacciato e infatti solo il 5% dispone di piani di investimento in progetti per sconfiggerli (quest’ultima cifra sale al 19% in Italia e al 30% in Scandinavia).

Navigando (sicuri) I risultati di un’altra ricerca relativa all’utilizzo personale di Internet sul posto di lavoro mostrano invece come la maggioranza degli intervistati ignori i rischi di sicurezza che si possono correre navigando in Rete.
L’indagine è stata condotta on line da Network Appliance, tiene conto delle risposte di oltre 300 dipendenti di vari Paesi e settori aziendali e mostra come non ci sia consapevolezza delle minacce alle reti dovute all’aumento di phishing, spyware, spam e altre forme di attacchi Web.
Dai dati raccolti emerge che il 73% degli intervistati si connette abitualmente alla Rete dall’ufficio per scopi personali e, fra questi, l‘85% è “totalmente ignaro o scarsamente consapevole dei rischi” che ne conseguono.
Quasi l‘80% degli utenti trascorre almeno un’ora al giorno su Internet durante l’orario lavorativo e circa il 70% scarica file o allegati. Il 70% è favorevole al fatto che l’azienda possa controllare l’utilizzo del Web: per i dipendenti il datore di lavoro ha il diritto di conoscere quale sia l’impiego delle risorse It, ma questa considerazione non viene necessariamente al bisogno di protezione.
Il26% degli interpellati ricorre a Internet per gli acquisti personali, mentre il 18% naviga per cercare offerte di viaggio. Questi comportamenti tendono a registrare un picco in coincidenza con i periodi di vacanza.