Un’analisi commissionata da WebSense evidenzia comportamenti poco prudenti nell’utilizzo in ambito domestico di strumenti di lavoro. E sottolinea i rischi.
Arrivano i risultati di una ricerca commissionata da
Websense a Dynamic Markets,
condotta in Italia, Gran Bretagna, Germania, Francia e Olanda
e relativa ai problemi di sicurezza legati all’utilizzo dei notebook
aziendali.
Secondo la ricerca, molto spesso il computer aziendale viene
utilizzato sia al lavoro sia a casa, ma, una volta riconnesso alla rete
aziendale, se utilizzato senza particolari attenzioni, può diventare un
pericoloso veicolo di virus e spyware che da esso si trasferiscono al server
aziendale e da qui a tutta l’azienda.
Per altro, qualora l’utente vi abbia
scaricato file musicali o altri contenuti protetti da copyright, si prefigura
per l’azienda una responsabilità legale per la detenzione illecita di contenuti
protetti o tutelati.
Lo studio evidenzia come una buona percentuale di
dipendenti permetta a persone esterne all’azienda (famigliari, amici dei figli.)
di utilizzare il loro sistema portatile, di navigare in siti P2p per scaricare
file musicali e film illegali.
Tutte queste attività possono aumentare i
rischi per la sicurezza delle aziende, permettendo ad esempio il propagarsi di
codici maligni come Trojan, virus e spyware nel momento in cui il notebook viene
connesso alla rete aziendale, vanificando così le misure implementate per la
sicurezza della rete aziendale ed esponendo le informazioni riservate ad episodi
di keylogging (codici spia che rilevano le informazioni
digitate dagli utenti sulle tastiere per utilizzarle a scopo illecito),
attacchi da parte di hacker e phishing (un sistema che
induce gli utenti a fornire informazioni riservate inviando loro messaggi il cui
mittente è apparentemente un’organizzazione dal nome autorevole).
Inoltre, il 93% dei dipendenti che utilizza notebook aziendali non
percepisce la minaccia costituita dallo spyware (software
che raccoglie segretamente informazioni su un utente e le trasmette a terzi che
le utilizzano per azioni di marketing o, peggio, per fini illeciti, come il
furto di password o di identità).e, pertanto, potrebbe non prendere le
precauzioni necessarie per garantire la protezione dei propri dati personali e
di quelli dell’azienda.
