• I pericoli per le reti aziendali arrivano dai propri dipendenti

    Internet e sicurezza sul lavoro: l´opinione di Dogbert
    Negli uffici e nelle piccole e medie aziende, oramai è un must adottare nelle proprie reti firewall, antivirus e molti altri sistemi di sicurezza: si pensa che così ci si possa riparare, in maniera sufficiente, dai pericoli esterni che possono trovarsi su Internet.

    Spesso si investono giustamente cifre importanti (la sicurezza non è mai troppa), ma nella maggior parte dei casi non si pensa mai che i problemi maggiori possano arrivare da dentro la rete e cioè dai dipendenti che ogni giorno usano il computer aziendale e quindi internet. Ma vediamo quali sono questi pericoli e cosa dovrebbe chiedere l’azienda al porprio Sys Admin per scongiurarli.

    Forse non tutti sanno che molti dipedenti si portano il lavoro a casa, email comprese. E ovviamente, vale anche il contrario: tutto quello che viene scaricato a casa viene riportato sui pc aziendali.

    Come è facile intuire ci sono dei passaggi di troppo: quello che facciamo a casa non è controllabile e può essere molto facile introdurre per caso dei virus portati dall’esterno e inseriti magari tramite una banale penna usb. E questi dati “corrotti” possono tranquillamente girare indisturbati nella rete intranet aziendale moltiplicando il pericolo: sappiamo tutti, infatti, che gli antivirus non sono infallibili.

    Molti Sys Admin poi, tendono a chiudere un occhio per quanto riguardo l’uso del P2P e quindi lasciano aperte determinate porte nei router per concedere l’uso di software come Emule o simili. Ovviamente tutti sappiamo che i circuiti di file sharing sono pericolosissimi dal punto di vista della sicurezza. Non parliamo poi delle chat e dell’uso sconsiderato di messenger con la possibilità  di scambiarsi file tra utenti.

    Insomma ho portato 3 semplici esempi di rischi che una rete aziendale può subire tranquillamente. Il pericolo non è sempre il cracker che tenta di bucare il firewall per accedere a dati protetti, ma anche quello molto sottovalutato della sicurezza interna, sulla quale andrebbe maggiormente prestata attenzione.

    Se vuoi aggiornamenti su I pericoli per le reti aziendali arrivano dai propri dipendenti inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Purtroppo la questione non riguarda esclusivamente le PMI ma, talvolta, anche le grandi aziende, proprio perchè il problema non è in realtà  tecnologico ma di natura organizzativa.

      Prima ancora di rivolgersi agli amministratori dei propri sistemi informativi le aziende italiane dovrebbero infatti richiedere al proprio management una maggiore consapevolezza ed un coinvolgimento molto più diretto nel diffondere la percezione dell’importanza della sicurezza per il raggiungimento degli obiettivi di business, contribuendo così a creare una vera e propria cultura della sicurezza.

      La maggior parte dei problemi citati potrebbe infatti essere risolta o fortemente contrastata con un atteggiamento più coscienzioso da parte del management, una formazione adeguata dei dipendenti e l’adozione di buone politiche aziendali.

      Fino a quando invece l’approccio rimarrà  sempre e soltanto quello tecnologico non ci sarà  spazio alcuno per un effettivo miglioramento dei livelli di sicurezza.

    2. Marco dice:

      Beh…che dire….questo è un argomento che conosce pure il mio cane…trito e ritrito…Ho l’impressione che a lavorare per PMI siete in 2..eheheh

    3. A mio avviso si tratta di un argomento molto sentito dalle aziende, come dimostra anche l’interessante spunto di discussione proposto da Stefano, che pone l’accento sulle policy di sicurezza e la cultura aziendale piuttosto che su strumenti hardware e software.

    4. Filippo Vendrame dice:

      La realtà  è che i pc nelle aziende vengono lasciati spesso “all’utilizzo aperto” e cioè “chi passa e lo accende fa quello che vuole”.
      Ho visto di tutto al riguardo e spesso c’è da rabbrividire.
      Magari “3 orette” di autoformazione interna per i dipendenti in tal senso non farebbero male….

    Commenta

    Your email address will not be published. Required fields are marked *