Web, Cisco:ecco come dipendenti mettono a rischio dati azienda

venerdì 10 ottobre 2008 13:26
 

ROMA (Reuters) - Vi prendete una pausa in ufficio contattando i vostri amici sui siti di social network o scaricandovi l'ultimo album del vostro artista preferito? Non siete i soli, ma potreste mettere a serio rischio le informazioni private della vostra azienda.

E' quanto emerge da una ricerca -- commissionata da Cisco e condotta da InsightExpress su 2.000 impiegati e dirigenti operanti nell'information technology in dieci diversi paesi del mondo -- che identifica i più comuni errori commessi dal personale aziendale in tema di protezione dei dati e rivela quanto questi siano diffusi.

Con il proliferare di dispositivi tecnologici e applicazioni -- computer portatili, telefoni cellulari, applicazioni web 2.0, supporti video e strumenti sociali -- e con un modello aziendale che si decentralizza sempre di più, aumentano i rischi per la sicurezza delle informazioni aziendali, secondo quanto avverte Cisco in una nota, mentre si assottiglia il confine tra vita privata e lavorativa nell'uso delle nuove tecnologie.

Un intervistato su cinque (il 15% in Italia) ha dichiarato di aver alterato le impostazioni di sicurezza sui propri computer in ufficio per accedere a siti Web non autorizzati, come siti di social network, download di musica e shopping online, soprattutto in India e Cina.

Secondo il 70% dei professionisti intervistati, queste operazioni sono le principali cause della perdita di dati nella propria azienda.

Quasi due dipendenti su tre hanno poi ammesso di utilizzare quotidianamente i computer aziendali per scopi personali, come operazioni bancarie, blog, partecipazioni a gruppi di chat. E il 40% di chi utilizza la posta elettronica personale per contattare clienti e colleghi dall'ufficio, ha detto di non esserne in realtà autorizzato dall'azienda.

In Italia, tra i diversi utilizzi di dispositivi aziendali a scopo personale, spiccano l'invio o ricezione di e- mail personali attraverso un account personale (76%) e tramite l'account di lavoro (43%), la ricerca online (57%) e l'online banking (53%).

La ricerca è stata condotta in Italia, Stati Uniti, Inghilterra, Francia, Germania, Giappone, Cina, India, Australia e Brasile, paesi scelti come rappresentativi di un'insieme di culture e ambienti sociali diversi, economie emergenti e avviate e a differenti livelli di adozione di Internet.

Tra gli altri comportamenti rischiosi per la perdita di informazioni ("data leakage") diffusi tra i dipendenti dell'IT, lo studio evidenzia inoltre l'accesso non autorizzato alla rete o struttura aziendale, la mancata protezione del pc quando ci alza dalla scrivania senza fare il log off e la memorizzazioni di chiavi d'accesso e password sul computer o su post-it attaccati allo schermo.

 
<p>Alcuni impiegati al computer in una immagine di archivio REUTERS/Christian Hartmann</p>