Cisco (http://www.cisco.com/) ha pubblicato i risultati di uno studio condotto a livello internazionale e commissionato a InsightExpress (http://www.insightexpress.com/) sui più comuni errori commessi dal personale aziendale che provocano la perdita o il furto di dati.
Lo studio ha intervistato 1.000 dipendenti e 1.000 professionisti IT di aziende paesi, tra cui l'Italia.
Dallo studio risulta che il pericolo maggiore per la sicurezza aziendale è rappresentato dall’uso eccessivamente disinvolto fatto dagli impiegati del pc dell’ufficio.
Nel dettaglio, ecco le 10 scoperte emerse dalla ricerca segnalate come più importanti:
1.
Alterazione delle impostazioni di sicurezza sui computer: uno su cinque dipendenti avevano alterato le impostazioni di sicurezza sui dispositivi di lavoro scavalcando le policy IT in modo tale da poter accedere a siti web non autorizzati. Oltre la metà ha detto di voler semplicemente accedere al sito mentre un terzo che "non sono affari degli altri" a quali siti accedono.
2.
Uso di applicazioni non autorizzate: sette su 10 professionisti IT hanno detto che l'accesso del dipendente ad applicazioni e siti web alla fine hanno portato ad almeno la metà degli incidenti di perdita di dati nelle rispettive aziende. Questo è ritenuto più comune in paesi quali Stati Uniti (74%) e India (79%).
3.
Accesso non autorizzato a rete/facility: nell'ultimo anno, due su cinque dei professionisti IT hanno avuto modo di trattare con dipendenti che accedono a parti non autorizzate di una rete o facility. Di quelli che hanno riportato il problema globalmente, due terzi hanno vissuto vari incidenti nell'ultimo anno e il 14% si sono scontrati con tale problema mensilmente.
4.
Condivisione di informazioni aziendali sensibili: uno su quattro dipendenti ha ammesso la condivisone di informazioni sensibili per via verbale con non dipendenti, quali amici, familiari o anche estranei. Quando gli è stato chiesto il perché di questo comportamento, alcune delle risposte più comuni includevano "Volevo avere uno scambio di idee con qualcuno", "Avevo bisogno di sfogarmi" e "Non vedevo nulla di sbagliato in questo".
5.
Condivisione di dispositivi aziendali: circa la metà dei dipendenti sondati ha condiviso dispositivi di lavoro con altri - come ad esempio non dipendenti - senza sorveglianza.
6.
Confusione tra dispositivi di lavoro e personali, comunicazioni: Circa due su tre dipendenti hanno ammesso di utilizzare quotidianamente il computer del lavoro per uso personale. Le attività includono scaricamenti musicali, acquisti, accesso ai siti bancari, blogging e partecipazione a gruppi di chat. La metà dei dipendenti utilizza l'e-mail personale per raggiungere clienti e colleghi, ma solo il 40% ha detto che questo è autorizzato dall'IT.
7.
Dispositivi non protetti: almeno uno su tre dipendenti lascia i computer loggati e non bloccati quando sono lontani dalla propria scrivania. Questi dipendenti tendono anche a lasciare i laptop sulle proprie scrivanie la notte, talvolta senza sconnettersi, creando potenziali situazioni di furto e accesso a dati aziendali e personali.
8.
La memorizzazione di login e password: uno su cinque dipendenti memorizza login e password di sistema sui rispettivi computer o li scrive e li lascia sulla scrivania, in contenitori non chiusi e incollati sui computer. In alcuni paesi, come la Cina, il 28% dei dipendenti ha riportato la memorizzazione di login e password relative ad account finanziari personali sui rispettivi dispositivi di lavoro.
9.
La perdita di dispositivi di storage portatili: circa uno su quattro dipendenti trasporta dati aziendali su dispositivi di storage portatili esterni all'ufficio.
10.
Consentire i cosiddetti "tailgating" e roaming non sorvegliato: oltre uno su cinque dipendenti tedeschi permette ai non dipendenti di gironzolare tra gli uffici senza sorveglianza. La media registrata dallo studio è del 13% mentre il 18% ha permesso a individui non conosciuti di seguire dipendenti in infrastrutture aziendali.
Lo studio ha intervistato 1.000 dipendenti e 1.000 professionisti IT di aziende paesi, tra cui l'Italia.
Dallo studio risulta che il pericolo maggiore per la sicurezza aziendale è rappresentato dall’uso eccessivamente disinvolto fatto dagli impiegati del pc dell’ufficio.
Nel dettaglio, ecco le 10 scoperte emerse dalla ricerca segnalate come più importanti:
1.
Alterazione delle impostazioni di sicurezza sui computer: uno su cinque dipendenti avevano alterato le impostazioni di sicurezza sui dispositivi di lavoro scavalcando le policy IT in modo tale da poter accedere a siti web non autorizzati. Oltre la metà ha detto di voler semplicemente accedere al sito mentre un terzo che "non sono affari degli altri" a quali siti accedono.
2.
Uso di applicazioni non autorizzate: sette su 10 professionisti IT hanno detto che l'accesso del dipendente ad applicazioni e siti web alla fine hanno portato ad almeno la metà degli incidenti di perdita di dati nelle rispettive aziende. Questo è ritenuto più comune in paesi quali Stati Uniti (74%) e India (79%).
3.
Accesso non autorizzato a rete/facility: nell'ultimo anno, due su cinque dei professionisti IT hanno avuto modo di trattare con dipendenti che accedono a parti non autorizzate di una rete o facility. Di quelli che hanno riportato il problema globalmente, due terzi hanno vissuto vari incidenti nell'ultimo anno e il 14% si sono scontrati con tale problema mensilmente.
4.
Condivisione di informazioni aziendali sensibili: uno su quattro dipendenti ha ammesso la condivisone di informazioni sensibili per via verbale con non dipendenti, quali amici, familiari o anche estranei. Quando gli è stato chiesto il perché di questo comportamento, alcune delle risposte più comuni includevano "Volevo avere uno scambio di idee con qualcuno", "Avevo bisogno di sfogarmi" e "Non vedevo nulla di sbagliato in questo".
5.
Condivisione di dispositivi aziendali: circa la metà dei dipendenti sondati ha condiviso dispositivi di lavoro con altri - come ad esempio non dipendenti - senza sorveglianza.
6.
Confusione tra dispositivi di lavoro e personali, comunicazioni: Circa due su tre dipendenti hanno ammesso di utilizzare quotidianamente il computer del lavoro per uso personale. Le attività includono scaricamenti musicali, acquisti, accesso ai siti bancari, blogging e partecipazione a gruppi di chat. La metà dei dipendenti utilizza l'e-mail personale per raggiungere clienti e colleghi, ma solo il 40% ha detto che questo è autorizzato dall'IT.
7.
Dispositivi non protetti: almeno uno su tre dipendenti lascia i computer loggati e non bloccati quando sono lontani dalla propria scrivania. Questi dipendenti tendono anche a lasciare i laptop sulle proprie scrivanie la notte, talvolta senza sconnettersi, creando potenziali situazioni di furto e accesso a dati aziendali e personali.
8.
La memorizzazione di login e password: uno su cinque dipendenti memorizza login e password di sistema sui rispettivi computer o li scrive e li lascia sulla scrivania, in contenitori non chiusi e incollati sui computer. In alcuni paesi, come la Cina, il 28% dei dipendenti ha riportato la memorizzazione di login e password relative ad account finanziari personali sui rispettivi dispositivi di lavoro.
9.
La perdita di dispositivi di storage portatili: circa uno su quattro dipendenti trasporta dati aziendali su dispositivi di storage portatili esterni all'ufficio.
10.
Consentire i cosiddetti "tailgating" e roaming non sorvegliato: oltre uno su cinque dipendenti tedeschi permette ai non dipendenti di gironzolare tra gli uffici senza sorveglianza. La media registrata dallo studio è del 13% mentre il 18% ha permesso a individui non conosciuti di seguire dipendenti in infrastrutture aziendali.
