Un’indagine di Sophos mette in luce la crescente preoccupazione degli amministratori di rete rispetto ai comportamenti a rischio di dipendenti e collaboratori. E c’è chi invoca il licenziamento per i trasgressori.
Da tempo le società attive nel settore della sicurezza, gli analisti e gli
osservatori cercano di mettere in guardia le aziende non semplicemente dai
pericoli e dalle minacce provenienti dall’esterno, ma anche e soprattutto
rispetto a una serie di comportamenti considerati rischiosi da parte
di dipendenti e collaboratori,.
Per anni si è parlato di una sorta di gap
culturale, tra ciò che il mercato – vedi le aziende fornitrici di tecnologie
e soluzioni per la sicurezza – propone e i comportamenti
diffusi.
Dopo anni il gap non può certo dirsi colmato, ma si assiste a
una nuova consapevolezza da parte degli amministratori di rete e dei
responsabili dei sistemi informativi, oggi più che mai consapevoli dei rischi
provenienti proprio dall’interno.
Lo testimonia Sophos,
presentando i risultati di una indagine condotta proprio presso gli
amministratori di rete.
Il 79% degli interpellati, infatti, ritiene che gli
impiegati possano mettere a rischio le aziende per cui lavorano usando Internet
e la posta elettronica in maniera impropria.
Non si tratta di volontà di
dolo, si precisa nel report, ma di una mancanza di consapevolezza che rende
indispensabile a questo punto una presa in carico seria e determinata delle
policy di sicurezza da parte degli stessi vertici aziendali.
Policy talmenete
serie che, secondo il 63% degli interpellati, dovrebbero comprendere richiami
formali e finanche il licenziamento per chi non dovesse attenervisi.
E
per riassumere sinteticamente questi comportamenti a rischio, Sophos ha stilato
una lista dei “sette peccati capitali” normalmente e impunemtne commessi in
orario di lavoro utilizzando le infrastrutture aziendali.
1) Scaricare musica e film
2) Aprire
allegati ricevuti via mail o cliccare su link di mail non richieste
3) Navigare su siti pornografici o siti sospetti
4) Lanciare programmi “joke” ricevuti da amici e
colleghi
5) Installare software non
autorizzato o navigare su siti che si autolanciano
6) Fornire informazioni a
sconosciuti via telefono o via mail
7) Usare la stessa password su diversi
siti Internet o scambiare la password
