Sicurezza IT: identikit dei dipendenti ?pericolosi?

di Teresa Barone

scritto il

I dipendenti rappresentano l? ?anello debole" nella catena della sicurezza IT in azienda: la ricerca Cisco.

La sicurezza dei dati aziendali si basa sia sull’applicazione di policy e protezioni dalle minacce esterne, sia sulle strategie volte a limitare i rischi che provengono dall’interno, vale a dire dai comportamenti dei dipendenti.

=> Leggi la guida su cloud e sicurezza 

Secondo una recente indagine promossa da Cisco e condotta su un campione di oltre mille dipendenti, non solo le aziende tengono all’oscuro i lavoratori sulle minacce informatiche quotidiane, ma questi ultimi ritengono generalmente che i vertici abbiano attuato policy di sicurezza sufficienti e non si preoccupano dei danni che possono causare.

«I dipendenti – afferma Stefano Volpi, Responsabile della Sicurezza in ambito Enterprise di Cisco, – riconoscono il fatto che le minacce provenienti dai criminali informatici sono reali e che sia necessaria una protezione costante, ma allo stesso tempo rivelano che è proprio la noncuranza dei dipendenti nei confronti della sicurezza IT a far aumentare i rischi per le aziende italiane. Un dipendente che si fida ciecamente è un “anello debole” nella catena della sicurezza. È colui che espone l’azienda a rischi maggiori, fornendo agli hacker più intraprendenti maggiori punti di ingresso per il furto dei dati sensibili.»

Ma da cosa nascono le minacce interne? Senza dubbio dall’eccessiva presunzione e talvolta dalla stessa ignoranza mostrata dai dipendenti, che danno per scontata la “garanzia” di protezione offerta dall’azienda quando navigano in Rete.

Secondo Cisco, i dipendenti possono suddividersi quattro profili comportamentali ben distinti, una classificazione che potrebbe rivelarsi utile per studiare strategie di sicurezza più efficaci proprio perché cucite addosso agli utenti:

I consapevoli: sono i dipendenti informati sui rischi e decisi a proteggersi in modo adeguato.

I ben intenzionati: sono coloro che vogliono rispettare le policy ma non mostrano abbastanza costanza.

=> Leggi quali sono i vantaggi della tecnologia 

I passivi: sono i lavoratori che mettono tutto nelle mani dell’azienda e pensano di non avere alcuna responsabilità in materia di sicurezza dei dati.

I cinici annoiati: non mancano mai, infine, coloro che considerano la sicurezza IT come un ostacolo per le loro prestazioni lavorative.