ShinyNews Home  |  Azienda  
E-Business Internet Economy
Web Usability
Marketing & Advertising
Diritto
Internet Economy
Cerca articolo
 
Internet Economy
A che ora ti connetti?
L'uso dei browser in Italia
Come è fatto il popolo dei blog?
Turismo online all'italiana
L'industria dell'ospitalità riparte dal Web
Europa lontana per i giovani italiani
Non perdere per strada il cliente
Sistemi sotto osservazione
L'It non cresce abbastanza
Le aziende europee perdono i dati
Decreto Bersani: novità per le TLC
Le aziende ancora in ritardo
Rivoluzione in atto
Le decisioni vanno di fretta
Un buon natale per l'e-shopping
L'occupazione va
TV e Internet, incontri e problemi
Una timida crescita per l'ICT
Cambiamenti nelle TLC?
Notizie sempre fresche
La mobilità paga
IT e TLC: l'Italia ancora in ritardo
In Italia il fenomeno non diminuisce
Europa in ritardo
Conoscenza, primo rimedio
Identità a rischio
Rapporto Assinform
I reati informatici spaventano le aziende
BroadBandPeople: all'Italia piace il digitale
Si scaldano i motori
2006 tra speranze e piccole certezze
Italia digitale: cresce la passione
BOOM all'italiana
Ripensare la pubblicità: la sfida parte da Internet
Campagne e-mail al bivio
Ancora ritardi e squilibri per l'Italia dell'ICT
L'ITC cresce lento, ma c'è fiducia per il futuro
Frodi in crescita con il phishing
Spyware, pericolo reale
RSS fa bene all'e-commerce
Nuovi e vecchi pericoli
(Quasi) tutti sul Web
Le ricerche d'acquisto passano dai motori
Professionista ICT, guadagni il giusto?
Banda larga: situazione e rischi futuri
Contenuti a pagamento
Le grandi aziende soffrono di visibilità sui motori di ricerca
Ripresa ICT all'orizzonte?
L'Italia sempre indietro
Soddisfazione e confusione per le ricerche
I danni delle e-mail spazzatura
Maggiore banda, maggiori acquisti
La pubblicità online non si ferma più
Un anno vissuto pericolosamente
La rivoluzione del telefono
È festa per l'e-commerce
Rapporto banda larga
L'Italia delle Città digitali
L'ICT italiano non si risveglia
La messaggistica istantanea si fa aziendale
Bene le transazioni, ma è allarme sicurezza
Attenti alla truffa
Lo spamming continua a imperversare
I numeri delle e-mail
L’uso dei motori
Arriva l’infocommerce
Le spese ICT ristagnano
Verso una società elettronica
Emergenza sicurezza
Gli americani sono soddisfatti
dell’e-commerce
L’Italia si è fermata
Dannoso per i clienti, dannoso per le aziende
L’ICT nelle imprese italiane
Pillole
Lo shopping è online
Un’ondata di banda larga
Pillole
Il rilancio in sei mosse
versione stampabile
Marzo 2007 - Data protection

Le aziende europee perdono i dati


Una ricerca di McAfee mette in luce come le aziende europee siano a rischio perdita dati. Le spese, anche ingenti, in sistemi di backup e di protezione dei dati viene messa in crisi dal fattore umano.


Sistemi di backup automatico, antivirus, firewall e soluzioni di sicurezza avanzate contro attacchi hacker dall'esterno, protezione fisica dei dispositivi: i più costosi e ingenti investimenti in sicurezza sono vanificati, nelle aziende europee, dal fattore umano. Sono i dipendenti a mettere a repentaglio i dati sensibili aziendali: questo sostiene una ricerca condotta da ICM Research per conto di McAfee.

I danni dall'interno

Lo studio compiuto su 600 impiegati di aziende europee non lascia margini di dubbio. Ogni settimana, circa 176 milioni di documenti sono portati fuori dalle mura aziendali dai dipendenti. Per la maggior parte, si tratta di documenti interni quotidiani e delle schede dei clienti dell'azienda, seguiti dai dati finanziari dell'azienda stessa. In media, un impiegato europeo porta fuori dall'ufficio 11 documenti ogni settimana. Inoltre, una volta portati fuori dall'azienda, questi dati sono spesso condivisi con altre persone: quasi un quinto dei dipendenti condivide le informazioni con contatti esterni, anche se la percezione che un trattamento riservato sia fondamentale è molto diffusa, superiore al 90%.

Come escono i dati

Il sistema preferito per portare fuori le informazioni è quello della spedizione via e-mail a terze persone, ma ci sono anche i supporti come le memory stick, gli scambi di informazioni via instant messaging, la stampa su carta. In molti casi, i dati sono portati fuori sempre per uso lavorativo, anche in buona fede, ma i dipendenti non prendono alcuna precauzione sulla possibilità che le informazioni cadano nelle mani sbagliate. Al momento di lasciare l'azienda, poi, oltre la metà degli impiegati sembra propensa a portarsi via una parte dei dati e delle informazioni aziendali.

La colpa non è solo dei dipendenti

Da questo quadro emerge una situazione ampiamente deficitaria in termini di sicurezza interna. D'altronde, dalla ricerca emerge chiaramente anche la responsabilità delle aziende. Oltre un terzo delle società europee (37%) non ha stabilito delle policy per il trattamento dei dati sensibili, e nel caso in cui esistano, circa un quarto dei dipendenti (24%) non ne è affatto a conoscenza.

I rimedi

Come è evidente, a fronte di questi pericoli di sicurezza le aziende hanno mezzi repressivi o di protezione limitati. Decisamente più importante è quindi la prevenzione e la formazione. Su quest'ultimo versante si fa sempre molto poco, ma probabilmente si tratta dell'elemento chiave nello sviluppo delle politiche complesse di protezione informatica aziendale. Il fattore umano è fattore di rischio non solo per la diffusione di dati sensibili, ma anche per l'introduzione nel sistema interno di pericoli informatici esterni. Quindi corsi di aggiornamento e formazione del personale sul fronte della sicurezza devono essere previsti regolarmente.

Le policy di protezione

Prima di tutto devono essere stabilite delle policy di sicurezza chiare e precise. La loro sintesi deve essere sempre facilmente reperibile nei luoghi aziendali più visitati e frequentati, in modo che il messaggio raggiunga tutti i dipendenti. Quindi, le regole di protezione devono essere inviate a tutti i dipendenti a cadenze fisse (nel circuito di e-mail interna, per esempio) ed essere sempre presenti sulla Intranet aziendale (se esiste). Infine, non si scelgano delle regole eccessivamente restrittive: la repressione non sempre funziona, e in ambito aziendale rischia di essere un boomerang. I dipendenti vanno valorizzati e responsabilizzati, non demoralizzati e puniti. Si scelga per esempio di consentire di portare fuori dall'azienda materiale utile allo studio di un caso o di un progetto, previo l'assenso del responsabile (che saprà quali dati escono) e con una chiara indicazione sugli atteggiamenti da tenere nei confronti di soggetti estranei.
Scrivi a proposito di questo articolo