Home » People & Case Studies » Sicurezza informatica: rischi sul lavoro

Sicurezza informatica: rischi sul lavoro

Luca Paolucci
Luca Paolucci
  • Laurea in Economia e Management
  • Laureato in Management Internazionale

Gli esperti di McAfee tirano le somme e delineano il quadro delle principali minacce informatiche nei luoghi di lavoro. Cloud computing e social media si confermano ai primi posti. Cosa possono fare le aziende per limitare i danni?

Malware computer virus concept vector illustration.

La progressiva e rapida diffusione dell’outsourcing e dei social network rendono il furto di identità e di dati confidenziali ancora più semplice da parte dei pirati informatici. Basti pensare che molti dipendenti aggiornano i propri profili Facebook sul luogo di lavoro oppure prenotano le prossime vacanze da uno smartphone aziendale.

Le ultime previsioni di McAfee in fatto di “in-sicurezza” non stupiscono: si tratta infatti dell’ennesima conferma della necessità di mantenere un livello alto di attenzione, ma anche di saper convivere con l’altra faccia del Web.

Cloud Computing: l’altra faccia della medaglia

cloud-upload-icon-line-connection-of-circuit-board-min

Cloud computing è una delle parole più in voga degli ultimi anni.

Tutte le organizzazioni – piccole, grandi, private e pubbliche – riconoscono gli enormi benefici che si possono raggiungere affidando in outsourcing la gestione di alcune applicazioni o intere operazioni IT, primo fra tutti la riduzione di inutili costi che impattano sul bilancio aziendale.

Leggi anche Cloud computing: vantaggi e sicurezza

Tuttavia, se non si tiene nella giusta considerazione la sicurezza dei dati affidati all’esterno, il cloud computing può rappresentare un rischio per un’azienda. Infatti, nel momento in cui le società esternalizzano alcuni servizi IT, consegnano anche la riservatezza, l’integrità e la disponibilità dei loro dati.

E, nonostante la qualità del servizio sia garantita da accordi sul livello del servizio (Service Level Agreement), raramente essi considerano gli aspetti di sicurezza.

Nella scelta del partner esterno, quindi, i responsabili IT delle aziende devono prestare attenzione ai sistemi di sicurezza di cui dispongono: se soddisfano i requisiti dell’azienda, se dispongono di un sistema di reporting completo, che garanzie offrono qualora si verificasse un abuso ai dati aziendali, chi è il responsabile, ecc.

Solo gravi incidenti legati alla perdita o alla violazione di dati aziendali potranno richiamare l’attenzione sulla “sicurezza on the cloud”, nonostante sia un’esigenza estremamente attuale e già avvertita.

I social media hanno bisogno di mezzi di protezione

Cloud Computing e Social Media tanto famosi quanto pericolosi

La velocità di comunicazione e la possibilità di mantenere contatti con un ampio numero di utenti accresce l’utilizzo dei social media, con tutti i rischi connessi a questi strumenti. Una volta che le informazioni sono rese pubbliche su Internet è quasi impossibile cancellarle completamente.

Anche se i file originali sono stati cancellati o sovrascritti, le informazioni spesso rimangono disponibili negli archivi dei motori di ricerca. Le aziende devono moltiplicare gli sforzi nel rendere i propri dipendenti maggiormente consapevoli di questi pericoli e stabilire linee guida per l’uso dei social media.

A questo si aggiunge la minaccia del cosiddetto “social engineering“, che si serve delle identità digitali di un dipendente per sferrare un attacco alla rete di un’azienda. Ciò significa che anche messaggi provenienti da amici o conoscenti possono contenere software nocivi, senza che il ricevente ne sia a conoscenza.

 

 People & Case Studies
Dipendenti e social networks: quanto perdono le aziende
People & Case Studies
Sicurezza in azienda: sempre più attacchi
People & Case Studies
Italia: meno lavoro per i laureati
Lo sapevi che...