Internet dall’ufficio: a rischio spyware, spesso senza saperlo
E’ quanto emerge da un’indagine svolta negli Usa, i cui risultati sono stati diffusi in una nota, secondo il quale il 92% dei responsabili dei sistemi informativi delle aziende statunitensi afferma che il 29% dei loro pc è stato colpito dallo spyware, una tecnologia in grado di rilevare e catturare di nascosto dagli utenti le abitudini di navigazione, la sequenza di tasti battuti sulla tastiera e perfino le password di accesso alle informazioni riservate delle aziende.
Tuttavia, solo il 6% dei dipendenti afferma di aver visitato dal posto di lavoro siti web che contengono spyware, afferma l’indagine Web@Work, giunta alla quinta edizione annuale, condotta da Harris Interactive e commissionata da Websense, società di San Diego che si occupa di offrire soluzioni per un uso gestito e sicuro di Internet all’interno delle aziende.
Lo studio mette in luce una discrepanza rilevante tra la conoscenza e la comprensione del fenomeno spyware da parte dei dipendenti e quanto effettivamente verificato dai responsabili information technology.
Un terzo dei dipendenti, ad esempio, non crede, o non è certo, dice l’indagine, che il proprio computer possa essere stato infettato da spyware.
Tuttavia, i responsabili IT (il 40% di quelli che dichiarano di essere stati colpiti dallo spyware) sostengono che le “infezioni” sono in costante aumento. Uno dei modi più comuni mediante i quali un dipendente può scaricare spyware è l’utilizzo di applicazioni di file sharing peer-to-peer (P2P), come KaZaa o Morpheus, dice lo studio. “I dipendenti di un’azienda sono esposti allo spyware sotto forma di programma parassita inserito in qualcosa di utile che hanno scelto volontariamente di scaricare da Internet, oppure vengono indotti a scaricare qualcosa con l’inganno o, ancora, lo spyware viene segretamente installato da un hacker”, è il commento di Peter Firstbrook, program manager di Meta Group.
“La maggior parte dei dipendenti non sa nemmeno di essere infetto; lo spyware può rivelarsi solo una seccatura, intasando la rete con messaggi pubblicitari o infastidendo gli utenti con pop-up; ma può anche trasformarsi in una vera e propria violazione della privacy, raccogliendo informazioni sui siti visitati dagli utenti o, ancora, sebbene meno frequentemente, costituire una minaccia alla sicurezza, registrando quali tasti vengono battuti sulla tastiera e gli screenshot che forniscono informazioni riservate sull’azienda, rivelando password e nomi utente”.
L’indagine ha riguardato un campione di 500 dipendenti statunitensi (dai 18 anni in su), impiegati full-time in aziende con un organico di almeno 100 persone, è stato intervistato telefonicamente nel periodo dal 23 febbraio al 19 marzo 2004.
Un totale di 350 responsabili IT statunitensi è stato invece intervistato online tra il 24 febbraio e il 14 marzo 2004. Si tratta di professionisti impiegati full time in aziende statunitensi con almeno 100 dipendenti.
Ancora nessun commento.