Fughe di dati: pugno di ferro in ufficio?

di Redazione PMI.it

scritto il

Abuso dei privilegi d'accesso e insufficiente accortezza nella gestione dei dati provocano il 50% degli incidenti informatici. Più software gestionali e più rigore per i dipendenti...

La gestione manuale dei dati in azienda è sempre più un fattore di rischio. A confermarlo è un nuovo studio realizzato da Orthus, società londinese specializzata in servizi di sicurezza informatica, che ha preso in esame le attività degli utenti in ufficio attraverso il software di controllo “Data Leakage Audit Service”.

Monitorando nell’ultimo anno circa 100mila ore di lavoro utente – accesso ed elaborazione dati, memorizzazione e trasmissione informazioni – Orthus ha verificato che oltre il 50% della perdita o corruzione dati aziendali è imputabile ad azione o errore umano.

Il software ha rilevato ogni passaggio ed ogni rimozione delle informazioni, registrandolo visivamente con tanto di data e ora, confermando la marcata rilevanza di incidenti informatici soprattutto nei dipartimenti IT (30%) e in quelli di Servizio Clienti (22%).

Secondo lo studio, il 68% di tutti gli incidenti informatici che causano fuga o perdita di dati sono legati all’utilizzo di terminali mobili, seguiti da posta elettronica e dispositivi di memoria removibili.
Le applicazioni tramite cui trapelano i dati sono essenzialmente web mail, instant messaging e social networking.
Infine, la gran parte di questi incidenti si verifica nell’arco delle giornate lavorative ad orario continuato.

«Le società continuano a proteggere le architetture di rete e i terminali, ma trascurano la gestione dei dati», sostiene Richard Hollis, Managing Director di Orthus, secondo cui, alla luce dei dati, vale la regola che maggiori sono i privilegi di accesso ai dati concessi agli utenti e più elevati sono i rischi di errore, o quantomeno abuso.

Ciò che la società suggerisce, quindi, non è un semplice approccio di gestione software delle attività d’ufficio quanto anche una sorta di rivisitazione delle strategie, in un ottica di maggiore automazione dei processi e di più elevato rigore nei confronti degli stessi dipendenti.