SICUREZZA

Il 18% dei dipendenti non usa password, variabili fondamentali della sicurezza

Spesso è il comportamento inconsapevole dei collaboratori a minare la sicurezza aziendale. Nell’equazione del rischio, quanto conta la memoria, la conoscenza e la tecnologia nell’aprire o meno un varco alle minacce?

Pubblicato il 07 Mag 2015

gestione-password-150507202206

La gestione delle password è una variabile fondamentale nell’equazione del rischio aziendale.

Il tema è che la digitalizzazione delle attività ha portato a una moltiplicazione tale di pin, parole chiave, sistemi di identificazione e di riconoscimento che hanno reso la dinamica degli accessi un’anarchia eterogenea di soluzioni che impattano spesso sulla quotidianità dei dipendenti, diventando un boomerang per l’IT.

Oltre la metà delle persone (55%) utilizzano password diverse per ogni sito e per ogni applicazione mentre il 36% adotta la tecnica di cambiare frequentemente password. Sono scelte che devono far riflettere gli amministratori di sistema che sempre più spesso sono impegnati a ricostruire le password dimenticate per ripristinare la continuità operativa degli utenti.

Tecniche e strategie di gestione a misura di azienda

Sul tavolo, infatti, non ci sono le tecniche di protezione delle password archiviate quanto, piuttosto, una componente umana legata all’approccio, alla scelta e al comportamento dei dipendenti rispetto all’interazione con la sicurezza messa in atto dalle aziende per tutelare dati e sistemi garantendo business continuity da un lato e privacy dall’altro.

Secondo una ricerca condotta in Italia da Cisco alla fine dello scorso anno il 35% degli intervistati si aspetta che siano le impostazioni di sicurezza definite dall’azienda a proteggerli da ogni rischio, mentre solo la metà ritiene che sia proprio compito mantenere al sicuro i propri dati personali e quelli dell’azienda. Inoltre uno sconcertante 70% degli intervistati è talmente all’oscuro di quelle che sono le possibili minacce da ritenere che il proprio comportamento non metta a rischio la sicurezza dell’azienda.

Gli analisti rivelano come il 18% dei dipendenti non usi nessun tipo di precauzione, il che misura il grado di maturità verso la sicurezza che ancora oggi caratterizza la cultura aziendale.

“Questo studio ha confermato quelle che sono le complesse sfide che le aziende si trovano ad affrontare in materia di sicurezza IT – commentaStefano Volpi, responsabile della sicurezza in ambito enterprise di Cisco. – Un dipendente che si fida ciecamente diventa, anche se inconsapevolmente, un anello debole nella catena della sicurezza, esponendo l’azienda a rischi maggiori, e fornendo agli hacker più intraprendenti dei possibili punti di ingresso per il furto dei dati sensibili. Dobbiamo far crescere la consapevolezza e la password non è che il punto di inizio”.

Un nuovo paradigma per la sicurezza

Secondo Cisco, la chiave di svolta è una visione olistica di processi, asset, soluzioni e servizi professionali che comprende l’esperienza nella revisione e gestione delle policy oltre che nella profilazione degli utenti.

In questo senso rientra l’acquisizione di Sourcefire che ha portato in Cisco il know how su Snort , uno dei più apprezzati progetti open source nel campo dell’intrusion detection. Si tratta di un tool che consente di scrivere policy in modo aperto e user friendly, facilitando con un linguaggio semplice e comprensibile, la creazione e l’applicazione delle regole che servono per garantire la sicurezza aziendale.

“Abbiamo un motore capace di mappare costantemente l’infrastruttura – prosegue Volpi -: attraverso una fotografia dinamica è così possibile valutare e verificare cambiamenti. Dal monitoraggio di applicazioni, porte, reti o dell’attività degli utenti sono rilevate le anomalie che possono dar luogo ad azioni di rimedio”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2