Sophos bandisce le connessioni remote

di Paolo Iasevoli

scritto il

L'ultimo update dei Sophos Endpoint Security inserice gli strumenti per le connessioni remote nella "lista nera" dei pericoli informatici aziendali

Tutti gli strumenti che permettono di effettuare connessioni remote devono essere banditi dalle aziende.

A decretarlo è Sophos, che nell’ultimo update della sua Endpoint Security ha inserito nella lista delle minacce informatiche anche i suddetti software. Secondo la società di sicurezza, sono stati gli stessi IT manager ad indicare come pericolosa questa tipologia di strumenti, come emerso nel sondaggio dello scorso mese: l’80% degli amministratori li considerano una minaccia per la sicurezza aziendale.

Perché tanto accanimento contro software come RealVNC e Radmin? Il motivo sarebbe piuttosto semplice: utilizzando questi programmi i dipendenti possono connettersi in remoto a qualsiasi computer e, tramite questo, navigare in tutta libertà su internet. Così «il potere decisionale è nelle mani dell’utente, e non più in quelle dell’amministratore IT», commenta Graham Cluley di Sophos.

Sotto questo punto di vista, simili strumenti possono essere considerati come un veicolo per aggirare le policy di sicurezza aziendali, in particolare quelle che limitano l’accesso alla Rete proibendo ai dipendenti di visitare siti non inerenti l’attività lavorativa.

Un rischio per la produttività, come hanno dimostrato numerosi casi di licenziamento recentemente registrati, ma anche una minaccia diretta: dipendenti poco fedeli potrebbero causare fughe di dati sensibili riguardanti l’azienda e i suoi prodotti.

Inoltre, navigare su qualsiasi tipo di sito espone i computer aziendali a un elevato rischio di infezione, dal momento che il numero di pagine web pericolose è in continua crescita, come ha dimostrato l’ultimo “Rapporto sulla sicurezza” pubblicato ad inizio mese da Sophos stessa.