Cisco: la sicurezza dei dati nelle Pmi

di Tullio Matteo Fanti

10 Ottobre 2008 17:40

Da Cisco e InsightExpress un ricerca per identificare le attività dei dipendenti in grado di minare la sicurezza delle aziende, con conseguente perdita di dati

Uno studio condotto da InsightExpress e commissionato da Cisco ha cercato di identificare le attività dei dipendenti più pericolose sotto il profilo della sicurezza a livello aziendale e in grado di portare ad una perdita dei dati o ad una dispersione delle informazioni. Non mancano alcuni suggerimenti per prevenire il fenomeno.

Tra i comportamenti più pericolosi trova spazio l’alterazione delle impostazioni di sicurezza dei computer (operazione effettuata in Italia dal 15% dei dipendenti), l’utilizzo di applicazioni non autorizzate (7 su 10) e l’accesso non autorizzato alla rete/struttura (2 professionisti IT su 5).

Un dipendente su quattro (24%) ha ammesso di condividere con amici, parenti o conoscenti informazioni aziendali sensibili, mentre quasi la metà dei dipendenti intervistati (44%) ha dichiarato di condividere i dispositivi utilizzati nel luogo di lavoro con altre persone, senza alcun controllo.

Due dipendenti su tre hanno ammesso di utilizzare quotidianamente i computer aziendali per scopi personali (download di musica, shopping, operazioni bancarie, blogging, chat e altro ancora) mentre il 50% dei dipendenti utilizza la posta elettronica personale per contattare clienti e colleghi; solo il 40% ha dichiarato di essere autorizzato dall’IT.

Almeno un dipendente su tre lascia il computer connesso o non protetto da password quando si allontana dalla propria scrivania, lasciando spesso il computer acceso incustodito e senza preoccuparsi di effettuare il logout.

Secondo John N. Stewart, Chief Security Officer di Cisco, le aziende permettono ai dipendenti di essere sempre più collaborativi e mobili, ma senza tecnologie di sicurezza moderne, policy, conoscenza e educazione, le informazioni sono oggi più vulnerabili che mai.

Tra i suggerimenti, conoscere i dati, istituire degli standard di sicurezza e promuovere la conoscenza, l’educazione e la formazione in tale ambito.