Cisco ha presentato i risultati di una ricerca sulla sicurezza, effettuata da
InsightExpress a livello mondiale, che sottolinea i rischi di alcuni comportamenti dei dipendenti ai fini delle possibili perdite di informazioni. Di fatto lo studio evidenza alcuni dei più diffusi errori commessi grazie alle interviste fatte a a oltre 2.000 impiegati e professionisti di 10 Paesi.Una prima osservazione è che esistono delle differenze a seconda del Paese e della cultura. A questo si aggiunge che la proliferazione di nuovi tipologie di device facilita la
commistione fra vita lavorativa e vita privata, con le relative conseguenze pericolose per i dati.
"Abbiamo condotto questa ricerca per capire i comportamenti non la tecnologia in se", ha commentato John N. Stewart, Chief Security Officer di Cisco. "Fondamentalmente, la sicurezza è radicata nel comportamento dell'utente e per tale motivo le aziende e i dipendenti, indipendentemente dalla loro dimensione o dalla professione, devono capire come i comportamenti possono essere causa di perdita di dati - e ciò che significa sia per le persone che per le aziende. La comprensione da tali aspetti può aiutare le aziende a rafforzare le relazioni tra i responsabili IT e i dipendenti, creare programmi educativi e di conoscenza personalizzati, e gestire al meglio il rischio. In definitiva, le attività di sicurezza sono più efficaci se tutti gli utenti sono a conoscenza di cosa comportano".
Tra le azioni più pericolose evidenziate alla ricerca c'è l'alterazione
delle impostazioni di sicurezza sui computer, per esempio per accedere a siti Web non autorizzati dall'azienda.Un secondo comportamento a rischio è legato
all'utilizzo di applicazioni non autorizzate dall'azienda. Un altro problema è quello
dell'accesso non autorizzato alla rete, fenomeno rilevato prevalentemente in Cina. Ugualmente rischiose sono le condivisioni
delle informazioni aziendali sensibili, e dei dispositivi aziendali.
L'utilizzo dei dispositivi aziendali per comunicazioni personali e il ricorso a dispositivi non protetti da password sono altri due motivi di rischio per le aziende, così come la memorizzazione di chiavi di accesso e password nel PC. Completano la lista di attività a rischio emerse dalla ricerca lo
smarrimento dii dispositivi storage portatili e la circolazione di persone estranee all'azienda all'interno degli uffici.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
