Tratto dallo speciale:

Email e policy aziendale: il caso YouPorn

di Tullio Matteo Fanti

24 Febbraio 2012 15:30

Il recente attacco a YouPorn ha svelato il gran numero di account aziendali per l'accesso al servizio: occorrono policy rigorose per proteggere maggiormente la sicurezza aziendale.

Il recente furto di dati nel database di YouPorn ha portato alla luce migliaia di email associate ad altrettanti utenti del portale, che in alcuni casi hanno utilizzato per il proprio tempo libero anche  account aziendali.
Per le aziende un monito ad utilizzare policy precise anche per l’utilizzo degli indirizzi email, a tutto vantaggio della sicurezza. Senza contare i danni al brand in casi come questo.

In tutto sono stati svelati 6400 account ai quali sono associate altrettante email e password; le informazioni sono state pubblicate in chiaro su Pastebin, scaturendo, come immaginabile, un vero assalto al documento, che risulta attualmente uno dei più visitati sul portale.

Dai semplici indirizzi email è possibile notare la presenza di un certo numero di utenti italiani, la cui identità è in alcuni casi facilmente rintracciabile con una ricerca su Internet. Ciò che stupisce in particolare, è la presenza nella lista di indirizzi aziendali, segno inequivocabile di come la distinzione tra realtà lavorativa ed attività decisamente personali sia ancora oggi troppo blanda a causa di una cultura della sicurezza spesso inesistente o comunque troppo fragile.

Il pericolo legato all’utilizzo di email di lavoro per attività non propriamente lavorative va ben oltre, come in questo caso, il semplice imbarazzo di qualche dipendente o manager che viene scoperto a frequentare un portale pruriginoso come YouPorn: se la sicurezza diventa un’opinione, allora è facilmente ipotizzabile l’utilizzo degli stessi indirizzi email e le medesime password anche per altri servizi legati ad un utilizzo business, che diventano così potenzialmente violabili, mettendo seriamente a repentaglio la sicurezza aziendale.

Il caso YouPorn mette bene in evidenza quindi la necessità di policy solide e precise che comprendano anche l’utilizzo delle email professionali, ancora troppo spesso utilizzate con leggerezza anche per fini personali: la mancanza di un regolamento chiaro e di comportamenti lineari può potenzialmente gravare sul brand e sulla sicurezza dell’azienda.