Aziende messe a rischio dai dipendenti

Pubblicità

Le aziende europee sono messe sempre più a rischio da comportamenti scorretti dei dipendenti nell’uso di dati aziendali importanti e sensibili.
Lo rivela uno studio relativo alla perdita di dati nelle aziende dell’UE, condotto da ICM Research e commissionato da McAfee, su un campione di 600 impiegati.
La ricerca rivela che gli impiegati stanno portando al di fuori dell’azienda una crescente quantità di dati confidenziali, utilizzando metodi che spesso svicolano il controllo dei responsabili dei sistemi informatici.
Lo studio indica che il 37% delle aziende non ha stabilito delle policy per il trattamento dei documenti sensibili, e che laddove tali policy siano già state introdotte, il 24% dei dipendenti non ne è minimamente a conoscenza.

Sulle basi dei risultati della ricerca è stato stimato che ogni settimana 176 milioni di documenti sensibili vengano portati al di fuori delle aziende su dispositivi portatili.
In media un impiegato europeo settimanalmente si appropria di 11 documenti riservati portandoli fuori dal proprio ufficio. In testa gli Olandesi  con 19 documenti riservati ogni settimana, seguiti dagli spagnoli che ne sottraggono 13. Gli Inglesi apparentemente sono i più coscienziosi sulla riservatezza, condividendo una media di 6 documenti la settimana.

Tipologie di dati. Riguardo alle tipologie di dati “trasferiti”, è emerso che i documenti interni giornalieri e i dati e le schede relative ai clienti sono le tipologie di documenti che più comunemente vengono portate al di fuori delle aziende in formato elettronico o fisicamente. Sono seguiti dalle informazioni finanziarie sull’azienda stessa. Circa un terzo (31%) degli intervistati ha ammesso di inviare informazioni finanziarie sull’azienda ad altri al di fuori della società come parte della loro attività quotidiana, mentre il 20% inoltra anche contratti legali.

Come. L’e-mail, i servizi di Istant Messagging, i dispositivi portatili sono gli strumenti più comunemente utilizzati per portar via dati confidenziali dalle proprie società.

L’e-mail aziendale rimane il metodo più comune per spedire informazioni al di fuori dell’azienda. Il furto dei dati aziendali avviene anche privilegiando metodi su cui il dipartimento informatico dell'azienda ha un controllo minimo o pressoché nullo. Il 26% di coloro che hanno spedito informazioni al di fuori delle proprie società ha ammesso di utilizzare servizi e-mail basati su web come Yahoo o Hotmail per farlo mentre l’83% stampa le schede relative ai clienti per portarle fuori dell’ufficio.

La tradizionale copia cartacea del documento mantiene infatti una posizione di rilievo come causa principale di vulnerabilità dei dati aziendali.  I dipartimenti informatici dell'azienda raramente sono in grado di  monitorare e limitare ciò che viene stampato o dove queste informazioni vanno a finire.
Lo studio indica che gli impiegati spesso stampano le informazioni finanziarie della società, i dati dei clienti e i contratti legali. Il rischio che tali informazioni cadano nelle mani sbagliate è composto da oltre una metà (54%) di dipendenti che non sminuzza tali documenti nel cestinarli e da uno su dieci che ammette addirittura di lasciare tali informazioni sul cassetto della stampate.
 
Il 23% di quanti hanno ammesso di inviare documenti al di fuori dell’ufficio hanno utilizzato servizi di Instant Messengers per trasferire business plan della società mentre il 20% ha inviato informazioni finanziarie della società e fogli di calcolo utilizzando IM.
Comunemente, i documenti riservati vengono portati al di fuori delle aziende anche utilizzando dispositivi di archiviazione portatili.  Le memory-stick USB risultano il dispositivo portatile maggiormente utilizzato con oltre un quarto di impiegati (26%) che lo usa regolarmente per sottrarre le informazioni.

Quando. Particolarmente a rischio il momento in cui l’impiegato lascia l’azienda: oltre la metà (52%) degli intervistati ha confessato infatti che al momento di lasciare una società si porterebbe via anche documenti e informazioni. I dipendenti francesi e italiani sono i più propensi a sottrarre le informazioni e portarle al di fuori dell’edificio mentre gli impiegati inglesi sono i più affidabili, con un 70% che nega fermamente che sottrarrebbe anche un solo dato.

Esempi di danni. L’anno scorso, Boeing, Ernst & Young e Nationwide hanno subito danni alla reputazione nel momento in cui codici di previdenza sociale, nominativi e indirizzi di centinaia di impiegati e clienti sono stati lasciati esposti a possibili furti di identità dopo che computer portatili non crittati sono stati rubati dalle abitazioni o dalle automobili di propri impiegati.  “Andando a provocare quasi inevitabilmente la perdita di fiducia da parte degli utenti, la ricerca mostra che le implicazioni economiche delle violazioni di dati sono in crescita.”