IT, chi controlla i controllori?

Clamoroso risultato di un'indagine seconda la quale il 74% dei professionisti IT abuserebbe del suo ruolo per accedere ad informazioni riservate e il 54% scaricherebbe contenuti illegalmente

di Andrea Chirichelli | 16 novembre 2011

Fondata nel 2000 a Budapest (Ungheria), BalaBit IT Security è specializzata nello sviluppo di soluzioni aperte per la sicurezza delle reti aziendali.

L'azienda ha recentemente realizzato una ricerca durata quattro mesi che ha rivelato “La lista delle 6 attività più popolari vietate nei luoghi di lavoro tra il personale IT”. I questionari sono stati compilati in modo anonimo sia tra i partecipanti alla Hacktivity Conference sia a quelli del System Administrator Appreciation Day.

Il 51% dei rispondenti lavora per aziende di grandi dimensioni, il 17% per aziende di medie dimensioni e il 25% per aziende di piccole dimensioni.

I soggetti coinvolti provengono principalmente da aziende operanti nel settore IT e TELCO (53%), finanziarie (24%), PA (12%), distribuzione (7%) e settore manifatturiero (4%). Secondo il sondaggio svolta da BalaBit, il 74% del personale IT ha già violato i sistemi IT dell’azienda e avrebbe potuto perdere il lavoro se ci fosse stata una prova video a registrare il fatto. Molti di coloro che hanno contravvenuto le policy IT dell’azienda ha ammesso, inoltre, più infrazioni.

Insomma, se un lato si limitano il più possibile le infrazioni aziendali osservando i dipendenti, spesso sono proprio i controllori a violare le leggi e le policy aziendali. Più in dettaglio la ricerca mette in luce che il 54% degli intervistati dichiara di aver scaricato illegalmente contenuti durante le ore di lavoro; il 48% risponde di aver creato regole eccezionali nel firewall o in altri sistemi IT per ragioni personali, per aggirare la policy delle attività IT; il 29% risponde di “aver portato a casa” informazioni aziendali; il 25% dichiara di aver visionato file riservati, archiviati nei server dell’azienda (ad esempio le buste paga dei dipendenti); il 16% dichiara di aver letto le email dei colleghi, senza avere il loro permesso; il 15% dichiara di aver cancellato o modificato file di gestione dei log, allo scopo di nascondere o distruggere le prove.

A quanto pare, quindi, il detto latino (o la frase clou di Watchmen, per chi ama fumetti e cinema) “chi controlla i controllori” è rimasto, nel corso dei secoli, di stretta attualità.

Come risolvere il problema? Paradossalmente, aumentando i controlli e le verifiche in tempo reale sull'operato degli amministratori. I quali, peraltro, non sarebbero in disaccordo. Secondo la ricerca il 92% del personale IT non sarebbe contrario ad essere osservato.

A causa di questa contraddizione emersa durante la ricerca, BalaBit ha inoltre esaminato le risposte dei dipendenti ad una implementazione eventuale di attività di monitoraggio che possa tracciare tutte le loro attività nei sistemi IT durante il lavoro. Solo l’8% degli intervistati si opporrebbe fortemente all’implementazione di una soluzione per il monitoraggio delle attività, il 92% dei rimanenti ne sarebbe contento (il 34%) o – indipendentemente dallo strumento – dichiara di non avere nessun problema (il 58%). 

La recente ricerca Password2011 condotta dalla Lieberman Software Corporation ha rivelato che il 42% del personale IT condivide al momento password o accesso ai sistemi o alle applicazioni delle loro organizzazioni. BalaBit è fortemente convinta che sia questo il motivo per il quale il 92% del personale IT non obietterebbe alla possibilità di essere monitorato: in caso di incidente infatti è difficile trovare il responsabile se una password è condivisa da più utenti. Gli utenti privilegiati hanno dunque interesse personale nel trovare chi sia ad esempio il responsabile del costoso downtime di un sistema IT.

E come il boom del cloud come la mettiamo?

"Crediamo fermamente che i fornitori di soluzioni on the cloud abbiano e avranno bisogno Implementare una soluzione di monitoraggio che controlli e monitori le attività degli utenti privilegiati (quali amministratori di sistema, top manager e dipendenti a contatto con informazioni riservate o service provider esterni) sarà inevitabile nel prossimo futuro non solo per le grandi aziende ma anche per quelle di medie dimensioni" ha affermato Zoltán Györk? Business development director di BalaBit It security.