Sicurezza insufficiente nel file sharing

Una ricerca Axway evidenzia come gli utenti sottovalutino i metodi di trasferimento di documenti di grandi dimensioni, dove l’e-mail continua a farla da padrone.

Una ricerca Axway realizzata online da Osterman Research nell'estate del 2009, che ha coinvolto un campione di aziende di medie e grandi dimensioni con più di 500 dipendenti e fatturati superiori ai 500 milioni di dollari l'anno, ha messo in evidenza le inadeguate modalità di trasferimento di file da parte dell'82% del personale non addetto all'IT.

Nella stragrande maggioranza dei casi chi non si occupa espressamente di informatica e di sicurezza continua ad inviare file di grandi dimensioni contenenti dati sensibili attraverso il proprio “normale” account di posta elettronica; in alternativa, tramite un sistema di Instant Messaging aziendale (61%) o addirittura consumer (71%) e persino su supporti di memoria fisici consegnati da corrieri (80%).

Solo circa la metà degli impiegati ha risposto di utilizzare compressione di file (55%), trasferimento web-hosted (51%), Ftp o altri sistemi di trasferimento forniti dal dipartimento IT interno alla propria azienda (48%).

Secondo una stima di Osterman Research e considerando un'azienda con 5.000 dipendenti, il traffico di messaggi inviati e ricevuti annualmente arriva a sfiorare i 200.000; di questi, il 25% contiene allegati tra i quali, una buona parte, sono di grandi dimensioni: 10,7 milioni superano i 5M e 3,4 milioni vanno al di là dei 10M.

Le aziende scambiano quantità di dati sempre crescenti senza che vengano adottate le dovute cautele per limitarne la perdita; considerando che il 22% degli intervistati afferma di scambiare dati con un numero di soggetti esterni variabile tra i 100 e i 500 a settimana, e che questo valore sale nel 20% dei casi oltre i 500, ne conseguono un aumento dei costi di storage, una riduzione delle prestazioni del sistema di posta elettronica e un considerevole aumento del rischio di violazioni della sicurezza.

Per questo, secondo Osterman Research, il trasferimento di file dovrebbe seguire canali diversi da quelli dell'e-mail per cui definire e applicare specifiche policy.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here