La maggior parte dei danni informatici sono provocati dagli utenti delle reti aziendali. Secondo le statistiche più aggiornate oltre il 70% delle frodi, furto di dati e violazioni della privacy avvengono proprio da parte dei dipendenti. Si va dalla sem …
La maggior parte dei danni
informatici sono provocati dagli utenti delle reti aziendali. Secondo le
statistiche più aggiornate oltre il 70% delle frodi, furto di dati e violazioni
della privacy avvengono proprio da parte dei dipendenti. Si va dalla semplice
distrazione, all’imperizia sino al dolo vero e proprio. La causa principale
risiede nella scarsa attenzione che viene dedicata allo sviluppo ed alla
gestione di precise policy di sicurezza e di rigorose norme per la gestione
delle utenze e delle relative password, per non parlare della autorizzazioni
all’accesso ai dati o applicazioni. Troppo di frequente si vedono user-id e
password scritti su foglietti post-it appiccicati ai monitor, mentre, negli
uffici di alcune importanti aziende, che servono il pubblico, è accaduto di
vedere tali informazioni stampate su foglio A4, corpo 72, plastificato e
diligentemente appeso al muro: visibile anche ad un miope senza occhiali. Come
proteggersi? Definendo le regole ed applicandole, facendo in modo di raggiungere
almeno il livello di autenticazione, autorizzazione e auditing necessari a
prevenire i danni. Per raggiungere questi obiettivi minimi occorrono strumenti
adeguati e utili indicazioni si trovano a questi link: www.trusecure.com , www.rsa.com , www.ca.com.