McAfee mette in guardia le aziende dalle cattive abitudini dei dipendenti, che possono creare danni alla sicurezza
La maggior parte delle aziende vede le minacce alla
sicurezza da una prospettiva esterno-interno, cercando di proteggere il proprio
ambiente informatico dal mondo esterno. Ma è altrettanto vero che esistono delle
minacce emergenti, che non vengono introdotte da fonti sconosciute esterne, ma
dai dipendenti stessi. I pericoli che vengono dall’interno sono una delle
maggiori sfide per la sicurezza informatica che le aziende devono affrontare e
una delle più difficili dalle quali proteggersi e a tale proposito, McAfee ha
commissionato lo studio “La minaccia dall’interno” , realizzato da Icm Research, nel quale viene analizzato il comportamento dei dipendenti in tutta Europa. È emerso che “le aziende non stanno adottando le precauzioni necessarie per proteggersi contro i rischi posti dai loro dipendenti e che sono proprio ignoranza e negligenza nell’utilizzare in modo corretto e sicuro le risorse It a esporre le aziende a rischi elevati” spiega Greg Day, Global Security analyst di McAfee. Basti pensare che in tutta Europa, un lavoratore su cinque permette a familiari e amici di utilizzare laptop/computer per accedere a Internet esponendo pc e reti aziendali a un rischio elevato di diffusione di malware, virus, worm e trojan.
Pochi sanno che i laptop della loro azienda potrebbero non disporre degli ultimi aggiornamenti di sicurezza e sono sufficienti solo pochi secondi perché un dipendente colleghi un laptop o un Pda non protetto alla rete dell’ufficio ed esponga pericolosamente l’intero ambiente a un’infezione. I lavoratori, inoltre, scavalcano le procedure di sicurezza della loro azienda collegando i loro dispositivi personali, quali iPod, chiavette Usb e macchine fotografiche digitali, esponendo l’azienda anche a problematiche legali oltre che di sicurezza.
Se pensiamo che in media ogni incidente di sicurezza costa circa 45.000 euro ed è sufficiente un unico incidente per causare una devastazione diffusa, risulta allarmante che, nonostante ciò, il 66% delle società non disponga attualmente di piani per implementare contromisure adeguate!
Ma le minacce provengono anche dall’esterno e si sono modificate nell’ultimo periodo. Dopo oltre 20 anni si chiude l’epoca delle vecchie insidie informatiche, che si trasmettevano e si riproducevano su dischetti e cd e invadevano la memoria del computer in attesa di trasferirsi su un altro supporto, proseguendo la loro lenta espansione. Ormai relegati in soffitta, i vecchi virus sono soppiantati da worm e bachi che si diffondono tramite le e-mail, e soprattutto nella rete (network worm) diventando praticamente invisibili. Secondo McAfee Avert Labs (una delle principali organizzazioni di ricerca anti-virus e vulnerabilità nel mondo), esistono oggi oltre 160.000 diverse tipologie di minacce su Internet, e altre migliaia che non sono ancora state identificate.
“Stiamo, inoltre,
rilevando un preoccupante aumento dei crimini di money making che si
differenziano dagli attacchi da parte di hacker spinti da motivazioni sociali
per il fine ultimo che rimarrà quello di “guadagnare” rispetto alla
“gloria” – osserva Day. – Con la crescente sofisticazione del cybercrime, ci possiamo aspettare un maggior numero di attacchi che utilizzano Bots per installare trojan su pc e reti, al fine di ottenere guadagni economici“.
