Sicurezza informatica: rischi sul lavoro

Gli esperti di McAfee tirano le somme e delineano il quadro delle principali minacce informatiche nei luoghi di lavoro. Cloud computing e social media si confermano ai primi posti. Cosa possono fare le aziende per limitare i danni?

Malware computer virus concept vector illustration.

La progressiva e rapida diffusione dell’outsourcing e dei social network rendono il furto di identità e di dati confidenziali ancora più semplice da parte dei pirati informatici. Basti pensare che molti dipendenti aggiornano i propri profili Facebook sul luogo di lavoro oppure prenotano le prossime vacanze da uno smartphone aziendale.

Le ultime previsioni di McAfee in fatto di “in-sicurezza” non stupiscono: si tratta infatti dell’ennesima conferma della necessità di mantenere un livello alto di attenzione, ma anche di saper convivere con l’altra faccia del Web.

Cloud Computing: l’altra faccia della medaglia

cloud-upload-icon-line-connection-of-circuit-board-min


Leggi anche: Cloud computing: vantaggi e sicurezza

Cloud computing è una delle parole più in voga degli ultimi anni.

Tutte le organizzazioni – piccole, grandi, private e pubbliche – riconoscono gli enormi benefici che si possono raggiungere affidando in outsourcing la gestione di alcune applicazioni o intere operazioni IT, primo fra tutti la riduzione di inutili costi che impattano sul bilancio aziendale.

Tuttavia, se non si tiene nella giusta considerazione la sicurezza dei dati affidati all’esterno, il cloud computing può rappresentare un rischio per un’azienda. Infatti, nel momento in cui le società esternalizzano alcuni servizi IT, consegnano anche la riservatezza, l’integrità e la disponibilità dei loro dati.

E, nonostante la qualità del servizio sia garantita da accordi sul livello del servizio (Service Level Agreement), raramente essi considerano gli aspetti di sicurezza.

Nella scelta del partner esterno, quindi, i responsabili IT delle aziende devono prestare attenzione ai sistemi di sicurezza di cui dispongono: se soddisfano i requisiti dell’azienda, se dispongono di un sistema di reporting completo, che garanzie offrono qualora si verificasse un abuso ai dati aziendali, chi è il responsabile, ecc.

Solo gravi incidenti legati alla perdita o alla violazione di dati aziendali potranno richiamare l’attenzione sulla “sicurezza on the cloud”, nonostante sia un’esigenza estremamente attuale e già avvertita.


Potrebbe interessarti: Cloud working: la nuova frontiera lavorativa

I social media hanno bisogno di mezzi di protezione

Cloud Computing e Social Media tanto famosi quanto pericolosi

La velocità di comunicazione e la possibilità di mantenere contatti con un ampio numero di utenti accresce l’utilizzo dei social media, con tutti i rischi connessi a questi strumenti. Una volta che le informazioni sono rese pubbliche su Internet è quasi impossibile cancellarle completamente.

Anche se i file originali sono stati cancellati o sovrascritti, le informazioni spesso rimangono disponibili negli archivi dei motori di ricerca. Le aziende devono moltiplicare gli sforzi nel rendere i propri dipendenti maggiormente consapevoli di questi pericoli e stabilire linee guida per l’uso dei social media.

A questo si aggiunge la minaccia del cosiddetto “social engineering“, che si serve delle identità digitali di un dipendente per sferrare un attacco alla rete di un’azienda. Ciò significa che anche messaggi provenienti da amici o conoscenti possono contenere software nocivi, senza che il ricevente ne sia a conoscenza.

 

Luca Paolucci
Laurea in Economia e Management
Laureando in Management Internazionale
Suggerisci una modifica