Ecco come le aziende perdono i dati
Una ricerca di InsightExpress sul ‘data leakage’ rivela le falle attraverso le quali informazioni vitali escono dalle aziende. Il personale e la sua formazione sono aspetti chiave
L’attuale scenario di apertura dell’It e di adozione di modalità di lavoro più collaborative, mobili e distribuite nelle aziende comporta maggiori rischi di perdita di dati.
Lo rivela uno studio commissionato da Cisco a InsightExpress che ha coinvolto ben 2000 tra impiegati e professionisti It in 10 Paesi tra i più industrializzati (Italia compresa). Studio che solleva l’attenzione su errori comunemente commessi dagli impiegati oltre che su violazioni più o meno intenzionali.
Fatto curioso, anche una forte dedizione al lavoro può comportare dei rischi. Laddove si perde la precisa linea di demarcazione tra vita lavorativa e privata i dati sono sono esposti a maggiore possibilità d’essere rubati, durante il trasporto o la trasmissione. Secondo l’opinione di John N. Stewart, chief security officer di Cisco, un problema che deve essere affrontato formando gli utenti più giovani, stabilendo responsabilità e disciplina nella gestione delle informazioni.
La ricerca rivela anche dei miglioramenti rispetto agli anni passati. Per 4 professionisti It su 5 in Cina e per 1 su 2 in Francia, gli impiegati hanno oggi una maggiore consapevolezza dei rischi e diligenza nella protezione dei dati. Lo studio mostra comunque come le minacce interne, di natura accidentale o dolosa, siano le più diffuse. Per il 39% dei professionisti It, le perdite di dati derivano dalla negligenza degli impiegati, mentre per 1 su 5 gli impiegati scontenti sono i maggiori responsabili.
Come escono i dati dall’azienda? Per un professionista It su 3 i dati finiscono su hard disk portatili, segue la posta elettronica (25%) e i dispositivi persi o rubati (19%). Nell‘8% sfuggono sotto forma di comunicazioni verbali con persone estranee all’azienda.
Ben il 10% degli intervistati ha perso o subito il furto di un dispositivo aziendale con conseguente perdita di dati. Un altro 10% è a conoscenza di persone che hanno rubato dati o dispositivi aziendali, oppure che li hanno trattenuti dopo aver cambiato lavoro.
Tra i dati che lasciano l’azienda, quelli che causano maggior danno d’immagine o economico riguardano la proprietà intellettuale e i clienti. Spesso a sfuggire sono le informazioni personali degli impiegati che dovrebbero restare riservate.
Stewart suggerisce alcune misure base per minimizzare il danno e le perdite di dati: a) identificare i dati che devono essere protetti; b) non dare per scontato che gli impiegati sappiano quali dati vadano protetti; c) far si che le figure aziendali abbiano la stessa “cultura” di sicurezza condivisa in azienda; d) restare in contatto con gli impiegati e il loro lavoro. Speriamo senza eccessive intromissioni…
Ancora nessun commento.