Dipendenti e uso di App non autorizzate

di Teresa Barone

scritto il

In ambienti di lavoro ipercompetitivi i dipendenti sfruttano App non autorizzate per ottimizzare il lavoro, con non pochi rischi per le aziende.

Il comportamento scorretto e pericoloso del dipendente che usa App non autorizzate sul lavoro ha un nome ben preciso: si chiama Shadow IT e, stando a quanto rivelato da McAfee sulla base di un’indagine condotta da Stratecast (divisione Frost & Sullivan), otto dipendenti su dieci sono soliti utilizzare applicazioni Software – as-a -Service (SaaS) non autorizzate.

=> Scopri perché i device mobile provocano stress

La ricerca, che ha interpellato un campione di dipendenti operativi nel settore IT e dirigenti aziendali attivi in Nord America, Regno Unito, Australia e Nuova Zelanda, mostra come l’80% dei lavoratori sembri ignorare i rischi connessi all’ utilizzo in ambito lavorativo delle App non approvate dai dipartimenti IT e non corrispondenti alle policy IT stabilite dall’azienda.

Un atteggiamento incurante dei possibili pericoli che caratterizza, in prevalenza, gli ambienti di lavoro ipercompetitivi, all’interno dei quali i dipendenti sembrano cercare sempre nuove strategie per semplificare il lavoro e raggiungere i propri obiettivi, allineandosi con le richieste che provengono dai superiori e spesso ignorando le conseguenze di un comportamento eccessivamente superficiale, come spiega Lynda Stadtmueller, direttore del programma del servizio di analisi Cloud Computing di Stratecast:

«Ci sono dei rischi connessi con l’utilizzo di applicazioni in modalità SaaS non controllate dalle società, in particolare per la sicurezza, la conformità e la disponibilità dei dati. Senza un’appropriata formazione, i dipendenti non tecnici possono scegliere dei fornitori di applicazioni SaaS o delle configurazioni che non sono all’altezza degli standard aziendali per la protezione dei dati e la crittografia. Involontariamente, il loro uso di tali applicazioni potrebbe violare le norme riguardanti l’utilizzo e la conservazione dei dati dei clienti, esponendo la società al rischio di violazioni delle normative.»

=> Leggi perché i dispositivi mobile limitano il tempo libero

Cosa possono fare le aziende per limitare i rischi? Lo spiega Pat Calhoun, general manager per la network security di McAfee:

«Di fronte all’80% dei dipendenti che ammettono di utilizzare applicazioni SaaS non autorizzate per il proprio lavoro, le aziende devono certamente proteggere se stesse, ma anche consentire l’accesso a quelle applicazioni che aiutano i dipendenti a essere più produttivi. L’approccio migliore è quello di implementare soluzioni che monitorano in modo trasparente le applicazioni SaaS (e altre forme di traffico web) e applicano uniformemente le policy aziendali, senza limitare i dipendenti nel compiere al meglio il loro lavoro. Si tratta di soluzioni che non solo permettono di accedere in modo sicuro alle applicazioni SaaS, ma possono anche crittografare le informazioni riservate, prevenire la perdita di dati, proteggere contro il malware e consentire all’IT di applicare policy di utilizzo accettabili.»