Tre vicende raccolte dall’Osservatorio nazionale sulla sicurezza informatica
Un’impresa annuncia a giugno la cassa integrazione. Il direttore commerciale, meglio di altri a conoscenza della situazione, ha probabilmente deciso da tempo di aprirsi una via di fuga. E allora, al momento dell’annuncio rassegna le dimissioni e apre una sua società, in diretta concorrenza con la vecchia azienda, che ha come patrimonio iniziale tutti i dati, listini clienti fornitori, preventivi, contratti della società in crisi che ha appena lasciato. È successo in Piemonte, in un’azienda di produzione con circa ottocento addetti e non è l’unico caso registrato dall’Osservatorio nazionale della sicurezza informatica.
In Veneto, per esempio, un’azienda di servizi con 150 dipendenti si trova di fronte a una normale richiesta di aumento di stipendio da parte di un impiegato. La richiesta viene respinta e il dipendente, dopo avere lasciato trascorrere un certo periodo di tempo per non creare sospetti, preleva tutti i progetti strategici dell’azienda e li rivende alla concorrenza. Individuato, denunciato e licenziato si giustifica dicendo che aveva bisogno di soldi.
Sempre in Veneto in un’altra società con 180 addetti viene annunciata la cassa integrazione.
Tre dipendenti sottraggono illecitamente gli archivi informatici aziendali con l’obiettivo di aprire una nuova attività in diretta concorrenza con l’azienda.
Vicende che dimostrano come tra i tanti effetti negativi della recessione economica ci siano anche risvolti illeciti che mettono in grande pericolo le aziende.
Provvedimenti di mobilità, licenziamenti o solamente la paura di vedere il proprio posto di lavoro in pericolo, indeboliscono la soglia di fedeltà di alcuni dipendenti, in particolare nei quadri medi e medio alti, nei quali spesso si nascondono notevoli professionalità che, non sentendosi adeguatamente valorizzate, spesso possono essere tentate di sfruttare i propri accessi alla rete informatica aziendale per i propri scopi.
A denunciarlo è Mirko Gatto, presidente dell’Osservatorio nazionale sicurezza informatica, che ha raccolto una lunga serie di segnalazioni in merito: «La crisi fa coincidere due elementi pericolosi: il disorientamento di alcuni dipendenti che hanno accesso alla rete informatica e la riduzione dei budget tradizionalmente dedicati alla sicurezza informatica, che portano alcune imprese ad avere antivirus e sistemi di sicurezza non aggiornati o non verificati con adeguata puntualità».
Un mix di condizioni che sembra abbiano comportato un aumento esponenziale di casi di spionaggio industriale da parte di interni che cambiano lavoro portando con sé dati sensibili dell’azienda, progetti, mailing list di clienti. Un fenomeno in preoccupante crescita contro il quale è possibile difendersi verificando che ci siano contratti tutelativi adeguati al ruolo ricoperto dal dirigente/dipendente e che il regolamento aziendale esista e che sia verificato almeno semestralmente.
L’Osservatorio consiglia anche di adottare misure tecniche adeguate al business da proteggere, effettuare controlli mensili su audit e policy di accesso alle informazioni degli utenti e, non ultimo, avere installato in azienda stampanti, fotocopiatori e scanner che permettano la tracciatura del dato.
