News

Ricerca Kaspersky Lab: il 33% degli ex dipendenti potrebbe mettere a rischio i dati aziendali

Secondo una Ricerca condotta da Kaspersky Lab, un terzo (33%) dei professionisti interpellati nel corso dello studio avrebbe ancora accesso ai file e ai documenti del vecchio posto di lavoro. Non esercitando un controllo adeguato sulle azioni dei dipendenti, ex o attuali, le aziende si espongono ad un rischio sempre più grande per quanto riguarda la possibile perdita dei dati aziendali

Pubblicato il 14 Giu 2019

data breach

Oggi le aziende sono completamente immerse nel mondo dei file digitali e utilizzano sempre più frequentemente applicazioni per la collaborazione, documenti online e servizi di file sharing: considerando questa situazione, può essere difficile tenere traccia della posizione esatta di certi dati digitali e delle informazioni che riguardano come, quando e chi può avere accesso ad essi. Ecco perchè di fronte a questo “disordine digitale” non essere in grado di mettere al sicuro le informazioni, che si trovano online, potrebbe determinare uno svantaggio competitivo o dei rischi per le aziende stesse.

Secondo la ricerca di Kaspersky Lab un terzo dei professionisti interpellati nel corso dello studio avrebbe ancora accesso ai file e ai documenti del vecchio posto di lavoro. Gli ex dipendenti potrebbero anche usare questi dati per scopi personali, ad esempio, per cercare nuove opportunità professionali, oppure potrebbero cancellarli o danneggiarli per errore. In casi come questi il recupero dei dati potrebbe richiedere tempo e fatica.

Inoltre la situazione potrebbe rivelarsi particolarmente preoccupante, visto che tra questi asset potrebbero esserci delle proprietà intellettuali, dei segreti di carattere commerciale o altri tipi di dati, da proteggere o da considerarsi confidenziali che, se non protetti in modo adeguato, potrebbero essere usati dai cybercriminali o dai competitor a loro vantaggio. Fra coloro che hanno partecipato al sondaggio di Kaspersky Lab sul tema, il 72% ha ammesso di lavorare con documenti che contengono diverse tipologie di dati sensibili.

Lo studio dell’azienda ha, inoltre, rivelato che, a causa della confusione che spesso regna nella gestione e nel trattamento dei dati digitali, i dipendenti avrebbero bisogno di tempo anche solo per trovare i documenti o i dati giusti, soprattutto se archiviati in “luoghi” diversi. Il 57% del personale che fa lavoro d’ufficio ha ammesso di aver avuto delle difficoltà nel reperire un certo documento o un dato file.

Consideriamo anche che una percentuale di intervistati molto simile a quella precedente (58%) ha dichiarato di utilizzare lo stesso dispositivo sia per il lavoro che per uso personale. Questo potrebbe voler dire che le informazioni archiviate su dispositivi diversi potrebbero portare alla compromissione dei dati stessi, in caso di caduta nelle mani di terze persone, magari dei competitor. Tra le conseguenze di uno scenario di questo tipo potrebbero esserci anche sanzioni e azioni legali intentate da clienti dell’azienda che potrebbero essere giustificate, nel caso, da violazioni degli accordi di non divulgazione o dalle leggi in vigore sulla protezione dei dati.

“Dati digitali in disordine e accessi senza controllo possono portare a violazioni e incidenti informatici ma, nella maggior parte dei casi, le loro dirette conseguenze sono interruzioni del lavoro d’ufficio, perdite di tempo e dispendio di energie, soprattutto per il recupero di dati che non si trovano nell’immediato. Per le aziende – soprattutto per quelle più piccole e in via di sviluppo, che si sforzano di essere efficienti e competitive al massimo – la situazione può rivelarsi molto spiacevole. Combattere il disordine digitale, gestire con attenzione i diritti di accesso e utilizzare soluzioni adeguate per la sicurezza informatica sono azioni che non solo mettono al riparo dai cyberattacchi, ma che garantiscono anche un workflow efficace e senza interruzioni. Se i file sono archiviati correttamente, i dipendenti possono dedicare tutto il loro tempo al raggiungimento degli obiettivi aziendali, avendo tutte le informazioni necessarie a portata di mano”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab

Il problema del corretto accesso alle risorse di lavoro è evidenziato anche dal fatto che solo un terzo (29%) dei lavoratori coinvolti dallo studio di Kaspersky Lab ammette di condividere il proprio nome utente e la password di un dispositivo di lavoro con un collega, ma sappiamo che, nell’odierna cultura dell’ufficio, fatta di spazi aperti e di modalità di lavoro collaborativo, i dipendenti sono sempre più spesso inclini a non porre alcun limite e a condividere tutto con i propri colleghi: graffette, idee, scrivanie, compiti da svolgere e persino i dispositivi. Le “cattive abitudini” in fatto di password e un atteggiamento poco attento e “permissivo” nella gestione dei dati aziendali sensibili potrebbero sembrare qualcosa di innocuo, o non portare direttamente a delle violazioni, ma indicano, in realtà, la necessità di una più ampia formazione sui possibili rischi.

Per assicurarsi che il disordine digitale non porti confusione nelle pratiche di sicurezza dei dati, Kaspersky Lab consiglia alle aziende di:

  • Definire i criteri di accesso ai vari asset professionali, incluse le caselle di posta elettronica, le cartelle condivise, i documenti online: tutti i diritti di accesso devono essere cancellati quando un dipendente lascia l’azienda.
  • Ricordare regolarmente al personale le direttive aziendali in tema di cybersecurity, in modo tale che lo staff possa capire in modo chiaro cosa ci si aspetta da loro; in questo modo seguire queste regole diventerà normale e naturale.
  • Utilizzare la crittografia per proteggere i dati aziendali memorizzati sui dispositivi. Fare sempre il backup dei dati per assicurarsi che le informazioni siano sempre al sicuro e che possano essere recuperate in caso di necessità.
  • È fondamentale promuovere delle “best practice” quando si tratta di condivisione delle password tra i dipendenti: è buona norma non usare dati personali e non condividere informazioni o password con nessuno (né in azienda né fuori). Una funzionalità per la gestione delle password all’interno di una soluzione di cybersicurezza può rivelarsi utile per tenere password e dati confidenziali al sicuro.
  • Se si è abituati a lavorare con i servizi cloud, è possibile scegliere una soluzione di cybersecurity direttamente dal cloud che possa adattarsi alle dimensioni di ogni azienda

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3