Sophos ha reso noti i risultati dell'ultima indagine sulla nuova frontiera del
crimine informatico: il
social networking. Un sondaggio condotto di recente dalla società ha rivelato che il 63% degli amministratori di sistema nutre la preoccupazione che i dipendenti condividano troppi
dati personali attraverso i propri profili sui social network, mettendo così a rischio la
rete aziendale e i
dati sensibili.I risultati dell'indagine indicano, inoltre, che un terzo delle aziende è stato vittima di attacchi di
spam,
phishing o
malware lanciati attraverso i social network come
Twitter,
Facebook,
LinkedIn e
MySpace.
L'indagine di Sophos conferma che, sebbene un terzo delle aziende continui a considerare la
gestione della produttività come la ragione principale per controllare l'accesso dei dipendenti ai social network, la minaccia rappresentata da
malware e fuga di dati sta diventando sempre più evidente e costituisce la principale fonte di preoccupazione per un'azienda su cinque. Sebbene i social network stiano cominciando a prendere
provvedimenti per arginare il fenomeno, attivando, ad esempio,
finestre pop-up con cui l'utente conferma di voler visitare un certo link esterno, purtroppo queste misure non sono sufficienti. Occorre che le organizzazioni adottino una
strategia di sicurezza It basata su criteri di protezione efficaci, di cui una componente fondamentale è rappresentata dalla
formazione degli utenti. Questi devono imparare a scegliere e gestire
password sicure per impedire ai
criminali informatici di assumere il controllo degli
account online, che potrebbero fungere da punto di accesso alla rete aziendale. La completa messa al bando dei social network sui
luoghi di lavoro, tuttavia, potrebbe rivelarsi una mossa affrettata, causando più danni che benefici. Negando completamente al proprio personale l'accesso al sito di social network, infatti, le aziende corrono il rischio di indurre i propri dipendenti a escogitare un modo per aggirare il divieto, creando vulnerabilità ancora più pericolose nel
sistema di sicurezza aziendale. Inoltre, in questo modo, si dovrebbe rinunciare al
potenziale economico legato ai social network, grazie all'opportunità di creare contatti con
clienti attuali e potenziali.
Questi alcuni consigli per le aziende emersi dal sondaggio Sophos:
1. Sensibilizzare i dipendenti ai
rischi connessi alla navigazione in Internet;
2. Valutare l'ipotesi di
filtrare l'accesso a certi social network in orari specifici;
3. Controllare le
informazioni condivise online dalla vostra organizzazione e dal vostro personale;
4. Rivedere regolarmente le
impostazioni di sicurezza web 2.0 in modo che gli utenti condividano unicamente informazioni di lavoro con interlocutori fidati;
5. Implementare una soluzione in grado di esaminare tutti i siti web in maniera proattiva ricercando
malware,
spam e contenuti di
phishing.