Il disordine digitale sta diventando il nemico n.1 delle aziende. Perché? L’ordine delle risorse digitali sul posto di lavoro non viene rispettato creando un caos di dati sensibili, password, documenti che vengono lasciati esposti. A dipendenti non abilitati come ad hacker organizzati.

 

Secondo la ricerca di Kaspersy “Sorting Out Digital Clutter In Business”, il disordine digitale rappresenta potenzialmente un rischio per la sicurezza delle imprese. Gli ambienti di lavoro si sono trasformati in piccoli archivi digitali affollati e mal gestiti. Un disordine che, se fosse off line, sarebbe rappresentato da un ammasso di post-it con password in vista, faldoni riservati lasciati aperti, fogli volanti e block-notes senza proprietario.

Le scelte che facciamo quando salviamo file e cartelle, monitoriamo autorizzazioni e accessi ai documenti o decidiamo cosa eliminare dai computer aziendali vanno al di là del semplice “tenere in ordine”.

Queste azioni fanno parte della sicurezza informatica delle aziende ma spesso viene dimenticato.

 

L’abitudine del disordine digitale

Tra dicembre 2018 a gennaio 2019, Kaspersky ha intervistato 7.000 impiegati di Italia, Francia, Spagna, Germania, Regno Unito, Stati Uniti, Messico, Brasile, Cina, Giappone, Malesia, Sudafrica, Russia e Turchia.

Semplici domande sul loro uso personale dei documenti digitali, il tipo di informazioni gestite e il modo in cui gestiscono i diritti di accesso.

  • L’80% pensa di non essere responsabile della sicurezza di documenti come email o file che hanno determinati limiti e controlli
  • Il 72% dei dipendenti memorizza documenti sul lavoro che contengono informazioni riservate o dati sensibili.
  • Il 37% ha trovato accidentalmente informazioni riservate dei propri colleghi (stipendi, bonus, ecc).
  • Il 33% dichiara di avere accesso ai file del precedente posto di lavoro.

Non è un caso, infatti, che ben il 95% delle persone afferma di avere un frigorifero ordinato proprio come organizza la propria vita digitale.

Infatti, gli intervistati hanno anche risposto a domande sull’organizzazione del loro frigorifero: la frequenza con la quale mettono in ordine la spesa, il controllo delle scadenze, il monitoraggio della conservazione dei cibi. Domande all’apparenza innocue che mirano a comprendere come le persone organizzano la propria quotidianità.

Questo ha messo in luce delle corrispondenze nelle abitudini che determinano il disordine digitale al lavoro e l’organizzazione del frigorifero. Un esempio? L’88% ha ammesso di riorganizzare il frigo solo prima delle vacanze: la stessa percentuale di coloro che riorganizzano i propri file di lavoro solo alla vigilia delle ferie.

Questo dimostra che il disordine digitale a lavoro nasce dalle proprie abitudini quotidiane: ecco perché l’azienda non deve mai dare per scontata la security awareness.

 

 

Consigli per proteggere la tua rete aziendale?

Nel file gratuito trovi le 7 mosse per non sbagliare!

 

Sicurezza: di chi è compito?

I dipendenti di questa ricerca ritengono che non dovrebbero essere loro ad avere la responsabilità dei corretti diritti di accesso a email, file e documenti. Secondo loro, questo è appannaggio dei dirigenti, del team di sicurezza informatica o dell’area IT.

Questo pensiero è alla base del disordine digitale e spesso diventa uno scaricabarile di responsabilità in caso di problemi.

Che l’80% dei dipendenti non si senta responsabile per la sicurezza dei file aziendali è preoccupante: la mancanza di sensibilità può minare anche le tecnologie di sicurezza più evolute.

Spesso questa mentalità parte proprio dal vertice: si tende a sottovalutare il problema pensando che alla propria azienda non accadrà mai di essere vittima del cyber crimine.

 

I classici esempi di disordine digitale

Ci sono alcuni casi che illustrano bene i pericoli del disordine digitale.

 Il primo esempio è la workstation da remoto. L’uso di una macchina virtuale, se configurata bene, ha un senso dal punto di vista delle misure di sicurezza o se si deve condividere una mole di lavoro con il proprio team.

Tuttavia molto spesso capita che le risorse che non operano più all’interno dell’azienda possano collegarsi ancora e riescano a visualizzare i file sui quali stanno lavorando gli ex colleghi. Questo anche dopo anni dalla fine del rapporto di lavoro. Dunque, buona prassi è quella di cambiare la password della macchina virtuale e isolarla dalla rete aziendale.

Il secondo esempio è una costante: il passaggio di PC tra colleghi senza formattare il disco rigido. In questo caso chiunque potrebbe venire a contatto con fatture, contratti e file riservati.

Questi sono i più comuni ma come non menzionare la memorizzazione delle password nei propri dispositivi (inclusi accessi automatici a siti web e app), il salvataggio di dati bancari o relativi ai pagamenti, scansioni di passaporti, patenti di guida, certificati di assicurazione e di altri documenti sensibili lasciati in semplici cartelle.

 

Come prevenire il disordine digitale

La ricerca di Kaspersy fornisce dei consigli semplici ma provvidenziali per prevenire il disordine digitale:

      1. Formare i dipendenti. La maggior parte delle falle nella sicurezza deriva da un errore dei dipendenti. La soluzione? La formazione continua. Il messaggio è quello di non pensare a pratiche né macchinose né noiose: solo best practise che indichino ai dipendenti come comportarsi nello svolgimento del lavoro quotidiano.
      2. Ricordare regolarmente al personale quanto sia importante seguire le regole della sicurezza informatica. Le “cyber skills” non devono svanire. Alcuni esempi? Appendere poster in ufficio o distribuire schede con consigli semplici e pratici.
      3. Programmare dei backup periodici e aggiornare ogni strumento regolarmente
      4. Far gestire outsourcing la manutenzione della sicurezza informatica. Meglio se un fornitore di servizi in grado di offrire una protezione su misura.

Dimmi che frigo hai e ti dirò chi sei (e come lavori)!

 

Share This