Tratto dallo speciale:

File sharing online in piena sicurezza nelle imprese

di Alessia Valentini

scritto il

I dati sulla diffusione del file sharing online nelle piccole e medie imprese e le soluzioni per evitare rischi per la sicurezza aziendale: strumenti e strategie.

La condivisione di file (file sharing) sulla stessa rete o via internet è sempre più diffusa negli ambienti business, in linea con le nuove tendenze di lavoro in mobilità e di collaborazione da remoto.

È un trend complementare al consolidarsi del fenomeno BYOD ma che spesso si pone anche in relazione con l’inadeguatezza degli strumenti IT per il lavoro forniti oggi dalle imprese ai dipendenti, come emerso da recente sondaggio Siemens:

=>Aziende e Mobile Working: trend e soluzioni

Utilizzo nelle PMI

Secondo una recente ricerca Symantec “2012 SMB File Sharing Survey, i dipendenti delle PMI stanno gradualmente aumentando il ricorso a soluzioni di file sharing online senza l’autorizzazione dell’area IT. L’entità del fenomeno è ragguardevole: il 74% degli intervistati adotta queste soluzioni online per la propria produttività.

Per condividere e scaricare file web o altrui sul proprio computer si utilizzano software specifici oggi innumerevoli, dal precursore Napster fino ai Gnutella, WinMX, Morpheus, Freenet, ecc (=>scarica i software).

Senza le dovute precauzioni, il ricorso al file sharing fai-da-te è tuttavia rischioso per la sicurezza aziendale, soprattutto nelle PMI, in genere meno preparate. La situazione peggiora tra le PMI con dipendenti che lavorano da remoto e/o da casa (oggi il 28%), trend in forte aumento.

Nel 22% delle aziende esaminate, non sono state applicate policy specifiche (e restrittive) sulle modalità di accesso e condivisione di file. Ne è prova la confusione delle risposte dei dipendenti in merito al comportamento da adottare in caso di necessità di condivisione di un file di grandi dimensioni fra la propria azienda e l’esterno: supporto IT (51%), ricorso a soluzione suggerita da un cliente, fornitore o partner (42%), ricorso al sistema IT in uso (33%), ricerca online di una soluzione gratuita (27%).

Rischi in azienda

Questo scenario dovrebbe indurre – auspicabilmente – ad un ripensamento sulle dotazioni di lavoro per scongiurare minacce digitali, violazioni e perdita di dati, che deriva da una consumerizzazione dell’IT non controllata dal datore di lavoro.

Una gestione del file sharing inadeguata può infatti comportare: condivisione di informazioni sensibili utilizzando soluzioni non approvate (44%), malware (44%), perdita di informazioni proprietarie (43%), violazione di dati riservati (41%), danni al brand e alla reputazione (37%) e violazioni normative (34%).

Senza generare panico, è bene sapere che il 71% delle piccole imprese che subiscono un attacco informatico non si riprende più, come emerso dallo studio Symantec.

Le Raccomandazioni

Le PMI hanno dunque bisogno di adottare procedure di sicurezza, specialmente quando si utilizza una soluzione esterna. Ed implementare semplici best practices può in questo senso garantire ad aziende e dipendenti la condivisione dei file in modo sicuro.

  • Centralizzare storage e gestione file con un sistema web-based sicuro, accessibile a prescindere dal dispositivo o dalla posizione, in modo che le aziende possano proteggere i dati al di fuori dell’ufficio.
  • Implementare controlli e autorizzazioni d’accesso per mantenere i file privati al sicuro e separati dai contenuti aziendali così da garantire la RID dei dati (Riservatezza, Integrità e Disponibilità).
  • Controllare le attività di  condivisione  mediante log, che registrino modalità e tempi.
  • Rendere scalabile, robusta e resiliente l’implementazione di file sharing.
  • Formare i dipendenti sugli strumenti di condivisione file consentiti, spiegando rischi e responsabilità (anche personali) derivanti da una gestione errata di dati aziendali.

 

Per approfondimenti: consulta la ricerca Symantec “2012 SMB File Sharing Survey”