Una ricerca promossa da McAfee analizza con quale frequenza e con quali modalità i dipendenti portano fuori dagli uffici documenti anche riservati.
McAfee ha reso noti i risultati di uno studio condotto da Icm Research su
600 impiegati in aziende europee, cercando di evidenziare i pericoli
per le aziende relativamente alla perdita dei dati.
In base a
quanto emerge dalla ricerca, i dipendenti portano al di fuori
dell’azienda una crescente quantità di dati confidenziali, utilizzando metodi
che spesso svicolano il controllo del dipartimento It, a sua volta “colpevole”
di non implementare policy per il trattamento dei documenti sensibili (nel 37%)
o di non averne adeguatamente informato gli utenti (24%).
Secondo lo
studio, ogni settimana 176 milioni di documenti sensibili vengono portati al di
fuori degli uffici su dispositivi portatili tra cui memory stick e telefoni
cellulari.
Anche i servizi di e-mail via web e di istant messaging sono
sempre più utilizzati, tanto che un quarto (26%) di coloro che hanno spedito
informazioni al di fuori delle proprie società ha ammesso di utilizzare servizi
e-mail basati su web come Yahoo o Hotmail per farlo mentre una quota
significativa (83%) stampa le schede relative ai clienti per portarle fuori
dell’ufficio.
Per altro, chi ha ammesso di aver utilizzato dispositivi
portatili come chiavette Usb, ha anche riconosciuto di averi prestati ad altri
(15% dei rispondenti), mettendo ulteriormente a rischio la riservatezza dei dati
già compromessa.
Ma c’è anche chi si affida a metodi tradizionalissimi:
la tradizionale copia cartacea del documento mantiene una posizione di rilievo
come causa principale di vulnerabilità dei dati aziendali, anche perchè i
dipartimenti It raramente sono in grado di monitorare e limitare ciò che viene
stampato o dove queste informazioni vanno a finire.
I danni derivanti da
questo tipo di comportamenti sono notevoli, non solo in termini economici, ma
anche in termini di immagine e di reputazione. Inoltre, non si può
dimenticare che comportamenti imprudenti da parte delle aziende possono anche
avere ripercussioni in azioni legali se le aziende ricadono sotto normative come
la Gramm-Leach-Bliley Act (GBLA) o la Sabarnes-Oxley Act (SOX).
