Dati aziendali rubati con… l’iPod

di Paolo Iasevoli

scritto il

Una società di sicurezza americana ha bandito il lettore mp3 dai suoi uffici: poteva essere usato per rubare file dai pc aziendali. Per non parlare delle foto scattate con i cellulari...

Eccesso di sicurezza o paranoia? Bandire l’iPod dal luogo di lavoro potrebbe sembrare una misura al limite del proibizionismo, ma in molti sono convinti che i lettori mp3 rappresentino una minaccia seria.

A pensarla così sono in molti e non mancano esempi concreti, come NextSentry, società che opera nel settore della sicurezza informatica che ha proibito ai propri dipendenti di portare l’iPod a lavoro.

Il pericolo dal quale proteggersi è il furto di dati sensibili, che potrebbero essere prelevati dai pc aziendali tramite dispositivi di archiviazione mobili. La minaccia pare essere verosimile e molte ricerche hanno evidenziato fenomeni di insider trading ad opera di dipendenti muniti di chiavette USB.

Ascoltare musica sembra invece una pratica innocua e molte aziende tollerano l’uso dei lettori mp3 durante le pause e addirittura lo incentivano per scopi didattici: basti pensare al podcasting di manuali audio o alla visione di filmati formativi sui lettori dotati di riproduttore video.

Non bisonga però dimenticare che gli iPod sono anzitutto dei piccoli hard disk sui quali può essere immagazzinato qualsiasi tipo di file. Vederne uno collegato al pc aziendale potrebbe significare che il dipendente stia scaricando musica da internet… o che stia rubando dati strategicamente importanti.

Tuttavia il proibizionismo totale sembra eccessivo, anche considerando che non mancano soluzioni espressamente sviluppate per proteggersi da simili spiacevoli eventualità. La scelta spazia da sistemi che gestiscono l’accesso alle informazioni riservate a firewall che bloccano la porta USB del computer, eliminando alla radice il problema.

L’alternativa più saggia la consiglia David Jordan, responsabile della sicurezza presso la contea di Arlington, Virginia: «dobbiamo fare affidamento sui nostri dipendenti fidati, ogni utente è il più potente strumento di sicurezza». Dunque, la ricetta più efficace pare essere quella di responsabilizzare i dipendenti e far sì che vigilino l’uno sull’altro autonomamente.