NOTEBOOK UN PERICOLO PER LA SICUREZZA DELLE RETI AZIENDALI

I problemi legati alla sicurezza dell'uso dei portatili in azienda e fuori, sono stati resi noti da una ricerca europea commissionata da Websense e condotta in Italia, Gran Bretagna, Germania, Francia e Olanda da Dynamic Markets.
Guardando ai dati della sola Italia, il 79% del campione intervistato usa il notebook aziendale come computer principale al lavoro come a casa una volta riconnesso alla rete aziendale, però, il notebook– se usato senza attenzione ai rischi per la sicurezza - può diventare un pericoloso veicolo di virus e spyware.
Nel 2002, erano 80,6 milioni i lavoratori mobili in Europa e IDC ne prevede la crescita a 99,3 milioni entro il 2007.
Una percentuale preoccupante dei dipendenti intervistati ha ammesso di:

• scaricare abitualmente sui propri notebook software non legato all’attività lavorativa
• permettere a persone esterne all’azienda (famigliari, amici dei figli, ecc.) di utilizzare il loro sistema portatile
• navigare in siti P2P per scaricare file musicali e film illegali

L’indagine è stata condotta nel settembre 2004 intervistando utenti di computer portatili di 500 aziende (100 per ogni Paese) con oltre 250 dipendenti in Gran Bretagna, Germania, Francia, Italia e Paesi Bassi:

circa la metà delle aziende cui appartenevano gli intervistati (55%) adotta misure per regolamentare l’accesso a Internet da parte dei notebook dei dipendenti

tuttavia, solo il 25% usa un qualche strumento "fisico" (ad esempio del software di sicurezza) in grado di garantire il rispetto delle policy

mentre il 30% si limita a informare i dipendenti delle policy in materia di sicurezza redatte dall’azienda. Ciò però non sembra impedire che i dipendenti delle aziende europee scarichino sui propri notebook software illegale o pericoloso, vanificando così le misure implementate per la sicurezza della rete aziendale ed esponendo le informazioni riservate ad episodi di keylogging (codici spia che rilevano le informazioni digitate dagli utenti sulle tastiere per utilizzarle a scopo illecito), attacchi da parte di hacker e phishing, un sistema che induce gli utenti a fornire informazioni riservate inviando loro messaggi il cui mittente è apparentemente un’organizzazione dal nome autorevole

Inoltre:

• il 93% dei dipendenti che utilizza notebook aziendali non percepisce la minaccia costituita dallo spyware e, pertanto, potrebbe non prendere le precauzioni necessarie per garantire la protezione dei propri dati personali e di quelli dell’azienda
• il 23% del campione intervistato ha dichiarato di sapere cosa fosse lo spyware, ma solo il 7% ne ha poi dato la definizione corretta

I principali risultati dell’indagine in breve:

• utenti non identificati: circa la metà degli intervistati (46%) ha ammesso di lasciare che persone esterne all’azienda accedano al loro portatile, con il 22% che non ha idea di chi effettivamente usi il suo notebook e per quale scopo
• download pericolosi: l'86% del campione ha ammesso di scaricare sul notebook software per scopi non lavorativi quando si trova fuori dall’ufficio
• noncuranza di termini e condizioni:
  • il 74% degli intervistati ha ammesso di non leggere i termini e le condizioni quando scarica software da Internet
  • il 26% degli intervistati riceve pop-up pubblicitari e pagine web non richieste
  • mentre un altro 15% ha scoperto di avere sul proprio portatile software mai scaricato, cosa che indica la probabile presenza di spyware
• violazione della legge:
  • il 15% degli intervistati sa – e teme - di poter incorrere in procedimenti giudiziari per violazione del copyright in seguito al download illegale di musica e film.,
  • ma solo il 10% è altrettanto preoccupato che ciò possa accadere anche alla sua azienda

“La nostra indagine mostra che i lavoratori mobili sono inconsapevoli di molti dei pericoli nascosti di Internet”, ha commentato Mehdi Bouzoubaa, Territory Manager di Websense per l’Italia. “Non solo non comprendono pienamente i rischi della loro navigazione in Internet, bensì - ed è più preoccupante – espongono loro stessi e l’azienda a tutti i tipi di contenuti maligni.

Per quanto riguarda l'Italia in particolare (campione: 100 dipendenti di aziende da 250 persone in su):

• il 79% del campione usa il notebook aziendale come proprio computer principale
• il 64% ritiene di essere responsabile dei contenuti del proprio notebook quando lo usa in ufficio
• il 58% ritiene di essere responsabile dei contenuti del proprio notebook anche quando fuori dall’ufficio
• il 51% delle aziende italiane non ha in vigore alcuna policy per regolamentare e garantire la sicurezza dei notebook aziendali
• il 24% del campione non è stato in grado di dire con sicurezza chi accede al notebook oltre a loro fuori dall’ufficio
• il 93% cita le policy dell’azienda in materia di sicurezza come ragione principale che lo trattiene dall’effettuare download sul portatile aziendale
• il 12% degli utenti di notebook ha scoperto sul proprio portatile software che non aveva scaricato intenzionalmente
• il 50% del campione si è detto preoccupato che numero di carta di credito o altre informazioni riservate sulle proprie transazioni bancarie online possano essere intercettati
• l’87% del campione non aveva mai sentito parlare di Spyware. Solo il 10% è stato in grado di definirlo correttamente