IT, come controllare i controllori informatici?

Sorprendente risultato di un’indagine secondo la quale il 74% dei professionisti IT abuserebbe del proprio ruolo per accedere ad informazioni riservate. E non solo, il 54% dichiara addirittura di scaricare contenuti illegalmente.

typing-849806

BalaBit IT Security, azienda ungherese specializzata nello sviluppo di soluzioni aperte per la sicurezza delle reti aziendali, ha recentemente realizzato una ricerca durata quattro mesi che ha rivelato “La lista delle 6 attività più popolari vietate nei luoghi di lavoro tra il personale IT”.

I questionari sono stati compilati in modo anonimo e i risultati lasciano a bocca aperta.

L’indagine sui professionisti IT

work-731198_1920

Il 51% dei rispondenti al questionario promosso da BalaBit IT Security lavora per aziende di grandi dimensioni, il 17% per aziende di medie dimensioni e il 25% per aziende di piccole dimensioni.

I soggetti coinvolti provengono principalmente da aziende operanti nel settore IT e TELCO (53%), finanziarie (24%), PA (12%), distribuzione (7%) e settore manifatturiero (4%).


Leggi anche: Carlo Ruta: esiste la libertà d’informazione in Italia?

Secondo il sondaggio, il 74% del personale IT ha già violato i sistemi IT dell’azienda e avrebbe potuto perdere il lavoro se ci fosse stata una prova video a registrare il fatto. Molti di coloro che hanno contravvenuto le policy IT dell’azienda ha ammesso, inoltre, più infrazioni.

Insomma, se da un lato si limitano il più possibile le infrazioni aziendali osservando i dipendenti, spesso sono proprio i controllori a violare le leggi e le policy aziendali.

Più in dettaglio, la ricerca mette in luce dati abbastanza sorprendenti:

  • il 54% degli intervistati dichiara di aver scaricato illegalmente contenuti durante le ore di lavoro;
  • il 48% risponde di aver creato regole eccezionali nel firewall o in altri sistemi IT per ragioni personali, per aggirare la policy delle attività IT;
  • il 29% risponde di “aver portato a casa” informazioni aziendali;
  • il 25% dichiara di aver visionato file riservati, archiviati nei server dell’azienda (ad esempio le buste paga dei dipendenti);
  • il 16% dichiara di aver letto le email dei colleghi, senza avere il loro permesso;
  • il 15% dichiara di aver cancellato o modificato file di gestione dei log, allo scopo di nascondere o distruggere le prove.

Come risolvere il problema?

security-265130

Paradossalmente, aumentando i controlli e le verifiche in tempo reale sull’operato degli amministratori. I quali, peraltro, non sarebbero in disaccordo. Secondo la ricerca, infatti, il 92% del personale IT non sarebbe contrario ad essere osservato.

A causa di questa contraddizione emersa durante la ricerca, BalaBit ha inoltre esaminato le risposte dei dipendenti ad una implementazione eventuale di attività di monitoraggio che possa tracciare tutte le loro attività nei sistemi IT durante il lavoro.

Solo l’8% degli intervistati si opporrebbe fortemente all’implementazione di una soluzione per il monitoraggio delle attività. Il resto del personale ne sarebbe contento (il 34%) o, indipendentemente dallo strumento, dichiara di non avere nessun problema (il 58%).


Potrebbe interessarti: I segreti della SIAE

La recente ricerca Password2011, condotta dalla Lieberman Software Corporation, ha rivelato inoltre che il 42% del personale IT condivide al momento password o accesso ai sistemi o alle applicazioni delle loro organizzazioni.

BalaBit è fortemente convinta che sia questo il motivo per il quale il 92% del personale IT non obietterebbe alla possibilità di essere monitorato: in caso di incidente infatti è difficile trovare il responsabile se una password è condivisa da più utenti. Gli utenti privilegiati hanno dunque interesse personale nel trovare chi sia ad esempio il responsabile del costoso downtime di un sistema IT.

Luca Paolucci
Laurea in Economia e Management
Laureando in Management Internazionale
Suggerisci una modifica