BusinessOnline - Il portale per i decision maker








Perdita dati aziendali: impiegati tra i primi colpevoli grazie a email, istant messenger e stampanti

McAfee annuncia oggi i risultati di una nuova ricerca che rivela che le aziende europee sono messe sempre più a rischio dai propri stessi dipendenti che ripetutamente mettono a rischio dati aziendali importanti e sensibili.



McAfee annuncia oggi i risultati di una nuova ricerca che rivela che le aziende europee sono messe sempre più a rischio dai propri stessi dipendenti che ripetutamente mettono a rischio dati aziendali importanti e sensibili.

Gli investimenti in soluzioni per proteggere i dati aziendali da hacker e minacce provenienti dall’esterno sono messe a repentaglio dalla non completa comunicazione delle policy di sicurezza aziendale e dal comportamento negligente degli impiegati.

Lo studio compiuto su 600 impiegati in aziende europee, condotto da ICM Research e commissionato da McAfeeâ, pone l’accento sui pericoli per l’azienda relativamente alla perdita dei dati. La ricerca rivela che gli impiegati stanno portando al di fuori dell’azienda una crescente quantità di dati confidenziali, utilizzando metodi che spesso svicolano il controllo del dipartimento IT. Lo studio indica poi che più di un terzo delle aziende europee (37%) non ha stabilito delle policy per il trattamento dei documenti sensibili, e che laddove tali policy siano già state introdotte, quasi un quarto (24%) dei dipendenti non ne è minimamente a conoscenza.

Altri risultati indicano che:

- Ogni settimana 176 milioni di documenti sensibili vengono portati al di fuori degli su dispositivi portatili

- I documenti interni giornalieri e i dati e le schede relative ai clienti sono le tipologie di documenti che più comunemente vengono portate al di fuori delle aziende in formato elettronico o fisicamente. Sono seguiti dalle informazioni finanziarie sull’azienda stessa.

- Gli impiegati stanno sempre più utilizzando dispositivi portatili, tra cui memory stick e telefoni cellulari per portar via dati confidenziali dalle proprie società

-  Servizi di e-mail via web e anche Istant Messagging sono sempre più utilizzati per trasferire informazioni sensibili al di fuori della propria azienda

- Il 52% degli impiegati europei si porterebbe via dati aziendali al momento di lasciare l’azienda

La portata della perdita dei dati a causa degli impiegati

L’anno scorso, Boeing, Ernst & Young e Nationwide hanno subito danni alla reputazione nel momento in cui codici di previdenza sociale, nominativi e indirizzi di centinaia di impiegati e clienti sono stati lasciati esposti a possibili furti di identità dopo che laptop non crittati sono stati rubati dalle abitazioni o dalle automobili di propri impiegati.  Anche il Ministero degli Interni Israeliano è precipitato nel vortice di un disastro digitale quando informazioni vitali sulla popolazione (when vital population registry information) sono state rubate dall’archivio dello stato e pubblicate su internet.  Andando a provocare quasi inevitabilmente la perdita di fiducia da parte degli utenti, la ricerca mostra che le implicazioni economiche delle violazioni di dati sono in crescita.[2]

Tuttavia, sembra che non stiamo prendendo sufficienti precauzioni per difenderci dalla minaccia proveniente dall’interno dal momento che in media un impiegato europeo settimanalmente si appropria di 11 documenti riservati portandoli fuori dal proprio ufficio. Gli impiegati Olandesi sono i peggiori attentatori portando fuori dell’azienda 19 documenti riservati ogni settimana, seguiti dagli spagnoli che ne sottraggono 13. Gli Inglesi apparentemente sono i più coscienziosi sulla riservatezza, condividendo una media di 6 documenti la settimana.


I business plan aziendali, le informazioni finanziarie, le schede del personale, i dati relativi ai clienti e i contratti legali sono tutti messi a rischio dal comportamento degli impiegati Europei.

I titolari delle aziende dovrebbero prestare attenzione al fatto che circa un terzo (31%) degli intervistati inviano informazioni finanziarie sull’azienda ad altri al di fuori della società come parte della loro attività quotidiana, mentre il 20% inoltra anche contratti legali.

La privacy dei dipendenti è facilmente violabile dal momento che un quinto (19%) condivide le proprie informazioni con contatti esterni e, anche se il 92% ammette che il trattamento oculato dei documenti confidenziali è cruciale per mantenere le relazioni con i clienti, il 39% puntualmente inoltra dati e informazioni sui clienti ad altri al di fori dell’azienda


Il Web dell’indiscrezione

L’e-mail aziendale rimane il metodo più comune per spedire informazioni al di fuori con l’86% che ammette di inoltrare regolarmente documenti via e-mail. Tuttavia, molti dipendenti stanno utilizzando anche metodi su cui il dipartimento IT ha un controllo minimo o pressoché nullo. Un quarto (26%) di coloro che hanno spedito informazioni al di fuori delle proprie società ha ammesso di utilizzare servizi e-mail basati su web come Yahoo o Hotmail per farlo mentre una quota significativa (83%) stampa le schede relative ai clienti per portarle fuori dell’ufficio.

Quasi un quarto (23%) di quanti hanno ammesso di inviare documenti al di fuori dell’ufficio hanno utilizzato servizi di Instant Messenger s per trasferire business plan della società mentre uno su cinque (20%) ha inviato informazioni finanziarie della società e fogli di calcolo utilizzando IM. 

Crescita nell’utilizzo di dispositivi di archiviazione portatili

Comunemente, i documenti riservati vengono portati al di fuori delle aziende anche utilizzando dispositivi di archiviazione portatili.  Quasi la metà degli impiegati  stanno trasferendo dati finanziari (45%) al di fuori dell’azienda utilizzando questi metodi, mentre più di un terzo li utilizza per sottrarre i business plan (38%) e i dati dei clienti (34%).


Le memory-stick USB risultano il dispositivo portatile maggiormente utilizzato con oltre un quarto di impiegati (26%) che lo usa regolarmente per sottrarre le informazioni. Tuttavia, invece di maneggiare tali oggetti con cura, il 15% degli impiegati li ha prestati ad altri.
 

Cara vecchia carta stampata

La tradizionale copia cartacea del documento mantiene una posizione di rilievo come causa principale di vulnerabilità dei dati aziendali.  I dipartimenti IT raramente sono in grado di  monitorare e limitare ciò che viene stampato o dove queste informazioni vanno a finire.  Lo studio indica che gli impiegati spesso stampano le informazioni finanziarie della società (83%), i dati dei clienti (83%) e i contratti legali (87%).  Il rischio che tali informazioni cadano nelle mani sbagliate è composto da oltre una metà (54%) di dipendenti che non sminuzza tali documenti nel cestinarli e da uno su dieci che ammette addirittura di lasciare tali informazioni sul cassetto della stampate.

Furto dei dati

Le aziende europee devono intraprendere le azioni necessarie per far sì che i dipendenti che lasciano le aziende non rubino i dati aziendali dal momento che oltre la metà (52%) degli intervistati ha confessato che al momento di lasciare una società si porterebbe via anche documenti e informazioni. I dipendenti francesi e italiani sono i più propensi a sottrarre le informazioni e portarle al di fuori dell’edificio mentre gli impiegati inglesi sono i più affidabili, con un 70% che nega fermamente che sottrarrebbe anche un solo dato.

Perdita dei dati & Compliance

Per le aziende, l’impatto della perdita dei dati può essere estremamente serio. Le relazioni di queste società e anche la sua stessa reputazione possono essere seriamente danneggiate e questo può anche avere ripercussioni in azioni legali se le aziende ricadono sotto normative come la Gramm-Leach-Bliley Act (GBLA) o la Sabarnes-Oxley Act (SOX).  Inoltre, con informazioni sensibili così regolarmente esposte, questo espone il fianco a una miriade di possibilità per hacker e spammer di infiltrarsi. 

“Mentre la maggior parte delle organizzazioni si sforza di aderire alle normative che intendono accertare la gestione sicura dei dati sensibili, non riesce tuttavia a riconoscere i propri impiegati come potenziale tallone di Achille. Inoltre, con l’esposizione di dati potenzialmente legati alle problematiche della conformità e con la perdita di proprietà intellettuale – il fatto di far fuoriuscire materiale aziendale può anche provocare in un caso limite la cessazione dell’attività,” ha affermato Greg Day, Security Analyst di McAfee.
 

“Questi dati indicano chiaramente che la perdita dei dati dall’interno è un problema in crescita e che le società devono occuparsene oltre che proteggersi dalle minacce che provengono dall’esterno. Noi crediamo che la soluzione sia in una combinazione di educazione del personale e di investimento in una soluzione completa di gestione della sicurezza.”

Ti è piaciuto questo articolo?




Commenta la notizia



Autore: Marcello Tansini
pubblicato il