IT Security a rischio in azienda: secondo una recente ricerca condotta da BalaBit, la gran parte del personale IT non adotta comportamenti conformi alle policies aziendali, addirittura, compiendo attività illecite: il 74% abusa del proprio ruolo per accedere ad informazioni riservate degli altri lavoratori, mentre il 54% viola le policy aziendali scaricando contenuti illegalmente.
A rispondere al questionario anonimo sulla sicurezza informatica in azienda sono stati tutti i professionisti IT, compresi CIO, CSO, amministratori o manager di sistema.
Il pericolo vero (e la tentazione) sta nella condivisione di password e l’accesso condiviso con più colleghi a sistemi e applicazioni aziendali per attività di amministrazione (il che avviene nel 42% dei casi). Tutto questo espone a seri rischi, perché in caso di incidenti diventa difficile trovare il reale responsabile.
Forse per questo solo l’8% degli intervistati si è dichiarato contrario al monitoraggio del proprio lavoro, mentre il 92% del campione non si è dimostrato affatto contrario. Più in particolare il 34% ne sarebbe addirittura contento ed il 58% non avrebbe nessun problema.
Eppure esiste un 74% che sarebbe già stato licenziato se l’azienda avessere delle registrazioni video del proprio “operato”: solo il 36% dichiara infatti di non aver mai effettuato nessuna attività illecita!
In media chi ha infranto le policies IT lo ha fatto almeno due volte, tra le attività illegali più gettonate c’è il download di contenuti illegali praticato dal 54% dei responsabili IT; la creazione di regole eccezionali nei sistemi IT come firewall per ragioni personali (48%); il prelievo di informazioni aziendali (29%); la visione di file riservati relativi ai colleghi presenti nei server dell’azienda, come buste paga etc. (25%); la lettura delle email dei colleghi (16%); la cancellazione o modifica dei file di gestione dei log (15%).
Dalla ricerca emerge quindi la necessità per le aziende di introdurre soluzioni di monitoraggio delle attività degli utenti con accessi privilegiati, soprattutto amministratori di sistema e top manager. Investimenti in soluzioni innovative di controllo in tempo reale e di tracciamento degli accessi, che le aziende dovrebbero prendere in considerazione anche a fronte delle recenti previsioni Gartner, che stima un sempre più massiccio utilizzo di smartphone e tablet da parte dei dipendenti, nonché un maggiore ricorso al cloud computing.
