Dati aziendali a rischio: i risultati della ricerca di Cisco

Una ricerca commissionata da Cisco fa emergere i più diffusi comportamenti a rischio che possono portare alla perdita ed al furto dei dati. Le azioni a rischio però sono differenti a seconda del Paese e della cultura.

Autore: Redazione Technology

Cisco ha presentato i risultati di una ricerca sulla sicurezza, effettuata da InsightExpress a livello mondiale, che sottolinea i rischi di alcuni comportamenti dei dipendenti ai fini delle possibili perdite di informazioni. Di fatto lo studio evidenza alcuni dei più diffusi errori commessi grazie alle interviste fatte a a oltre 2.000 impiegati e professionisti di 10 Paesi.Una prima osservazione è che esistono delle differenze a seconda del Paese e della cultura. A questo si aggiunge che la proliferazione di nuovi tipologie di device facilita la commistione fra vita lavorativa e vita privata, con le relative conseguenze pericolose per i dati.
"Abbiamo condotto questa ricerca per capire i comportamenti non la tecnologia in se", ha commentato John N. Stewart, Chief Security Officer di Cisco. "Fondamentalmente, la sicurezza è radicata nel comportamento dell'utente e per tale motivo le aziende e i dipendenti, indipendentemente dalla loro dimensione o dalla professione, devono capire come i comportamenti possono essere causa di perdita di dati - e ciò che significa sia per le persone che per le aziende. La comprensione da tali aspetti può aiutare le aziende a rafforzare le relazioni tra i responsabili IT e i dipendenti, creare programmi educativi e di conoscenza personalizzati, e gestire al meglio il rischio. In definitiva, le attività  di sicurezza sono più efficaci se tutti gli utenti sono a conoscenza di cosa comportano".
Tra le azioni più pericolose evidenziate alla ricerca c'è l'alterazione delle impostazioni di sicurezza sui computer, per esempio per accedere a siti Web non autorizzati dall'azienda.Un secondo comportamento a rischio è legato all'utilizzo di applicazioni non autorizzate dall'azienda. Un altro problema è quello dell'accesso non autorizzato alla rete, fenomeno rilevato prevalentemente in Cina. Ugualmente rischiose sono le condivisioni delle informazioni aziendali sensibili, e dei dispositivi aziendali. L'utilizzo dei dispositivi aziendali per comunicazioni personali e il ricorso a dispositivi non protetti da password sono altri due motivi di rischio per le aziende, così come la memorizzazione di chiavi di accesso e password nel PC. Completano la lista di attività  a rischio emerse dalla ricerca lo smarrimento dii dispositivi storage portatili e la circolazione di persone estranee all'azienda all'interno degli uffici.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.