Web e IT: sicurezza a “rischio impiegati”

di Tullio Matteo Fanti

scritto il

La sicurezza dell'infrastruttura aziendale IT minacciata dagli stessi impiegati, che utilizzano spesso applicativi esterni e potenzialmente rischiosi per il network?

Secondo una ricerca condotta da Palo Alto Networks e intitolata “Application Usage and Risk Report“, gli impiegati d’azienda tendono ad utilizzare reti e connessioni in maniera attiva e intenzionale fino a causare una drastica diminuzione la sicurezza IT interna alla propria organizzazione, introducendo nei computer applicativi spesso neppure supportati dall’IT enterprise.

La ricerca ha coinvolto 350.000 utenti provenienti da numerose aziende, attive nel settore dei servizi finanziari, delle industrie per la cura della salute, ecc.

Il rapporto mostra le diverse tipologie di applicazioni utilizzate dagli impiegati in grado di generare rischi elevati per la sicurezza dell’intera infrastruttura aziendale.

Si tratta perlopiù di proxy esterni non supportati dall’IT come CGIProxy e Kproxy, trovati nell’80% delle reti esaminate, oppure di applicativi per il trasferimento di file via Web e per lo storage come YouSendIt e MediaMax, rilevati nel 30% dei siti.

Più del 50% delle applicazioni si sono rivelate utilizzare la porta 80 in situazioni non relazionate all’ambito business.
In molti casi, streaming video e audio consumavano gran parte della banda, mentre nel 90% dei casi erano presenti applicativi di file sharing basati sul peer-to-peer.

Quali i rischi correlati? Perdita di dati nel trasferimento di file non monitorati e/o non autorizzati, violazione delle policy, esposizione alla propagazione di malware o alla possibilità di exploit, incremento dei costi dovuti all’utilizzo della banda e una perdita di produttività a causa dell’utilizzo eccessivo di applicativi personali.