Una ricerca Axway evidenzia come troppo spesso gli utenti sottovalutino i metodi di trasferimento di file di grandi dimensioni, compromettendo la sicurezza.
Una ricerca Axway realizzata online da Osterman Research nell’estate del 2009, che ha coinvolto un campione di aziende di medie e grandi dimensioni con più di 500 dipendenti e fatturati superiori ai 500 milioni di dollari l’anno, ha messo in evidenza le inadeguate modalità di trasferimento di file da parte dell’82% del personale non addetto all’IT.
Nella stragrande maggioranza dei casi chi non si occupa espressamente di informatica e di sicurezza continua ad inviare file di grandi dimensioni contenenti dati sensibili attraverso il proprio “normale” account di posta elettronica; in alternativa, tramite un sistema di Instant Messaging aziendale (61%) o addirittura consumer (71%) e persino su supporti di memoria fisici consegnati da corrieri (80%). Solo circa la metà degli impiegati ha risposto di utilizzare compressione di file (55%), trasferimento web-hosted (51%), Ftp o altri sistemi di trasferimento forniti dal dipartimento IT interno alla propria azienda (48%).
Secondo una stima di Osterman Research e considerando un’azienda con 5000 dipendenti, il traffico di messaggi inviati e ricevuti annualmente arriva a sfiorare i 200.000; di questi, il 25% contiene allegati tra i quali, una buona parte, sono di grandi dimensioni: 10,7 milioni superano i 5M e 3,4 milioni vanno al di là dei 10M.
Le aziende scambiano quantità di dati sempre crescenti senza che vengano adottate le dovute cautele per limitarne la perdita; considerando che il 22% degli intervistati afferma di scambiare dati con un numero di soggetti esterni variabile tra i 100 e i 500 a settimana, e che questo valore sale nel 20% dei casi oltre i 500, ne conseguono un aumento dei costi di storage, una riduzione delle prestazioni del sistema di posta elettronica e un considerevole aumento del rischio di violazioni della sicurezza.
Per questo, secondo Osterman Research, il trasferimento di file dovrebbe seguire canali diversi da quelli dell’email per cui definire e applicare specifiche policy.
