Una recente indagine, condotta nel Regno Unito, ha messo in evidenza come per molte aziende il rischio rappresentato dai dipendenti distratti o negligenti è assai più grave, rispetto ai rischi legati a infedeltà dei dipendenti.

 

Questo studio ha messo in evidenza che il 57 percento delle aziende inglesi si aspetta di subire danni, a causa di negligenza o distrazione ai dipendenti, soprattutto in attività collegate alla protezione dei dati personali.

Questo aspetto non è stato ancora correttamente recepito dall’alta direzione aziendale, che spesso investe assai di più nella sicurezza informatica, piuttosto che nella educazione e sensibilizzazione dei dipendenti.

Ecco alcuni interessanti risultati di questo studio.

Oggi tutti si aspettano di poter accedere ai dati personali, oppure ai dati aziendali, in qualsiasi momento, in qualsiasi parte del mondo e utilizzando un qualsiasi apparato. Il fatto poi che molte aziende consentano ai dipendenti di utilizzare il proprio smartphone per trattare anche dati aziendali, la politica chiamata di oli del bring Your own device - BYOD, non fa altro che aumentare i pericoli collegati ad una insufficiente protezione dei dati. Non parliamo poi delle chiavette di memoria portatili, che non sempre sono obbligatoriamente dotate di protezione criptografica.

 

Uno studio recente, sempre condotto nel Regno Unito, ha confermato che nell’anno trascorso sono ben 22.266 le chiavette USB che sono state dimenticate dentro capi di abbigliamento, che erano stati consegnati alle lavanderie. Nonostante questo numero veramente preoccupante, le aziende normalmente consentono ai dipendenti di utilizzare le chiavette USB, che vengono consegnate ad esempio durante l’attività promozionali, senza effettuare controlli circa la pulizia di queste chiavette.

 

Occorre fare anche attenzione a non cadere nell’eccesso opposto, quando la chiavetta è dotata di una protezione criptografica talmente fastidiosa da usare, che i dipendenti trovano in qualche modo la maniera di neutralizzarla.

Inoltre l’utilizzo di questi applicativi criptografici spesso rallenta la velocità della chiavetta, rendendo impaziente il dipendente, che cerca appunto di neutralizzare queste difese.

Non parliamo poi delle chiavette che, per essere utilizzate, hanno bisogno della digitazione di una parola chiave. I dipendenti utilizzano la stessa parola chiave in numerosi apparati e spesso le trascrivono in luoghi, facilmente individuabili da chi vorrebbe accedere ai dati ivi conservati.

È bene ricordare che spesso i dipendenti cercano di neutralizzare le misure di sicurezza nel tentativo di essere più rapidi e produttivi e non vi è un intento di deliberata ignoranza delle prescrizione aziendali.

 

Ancora una volta, la mancanza di una adeguata sensibilizzazione  dei dipendenti è spesso alla base di questi comportamenti non appropriati.

Continuando nella analisi delle conseguenze di una perdita di dati, lo studio sopra menzionato parla di una perdita, per molte aziende, superiore a 1.000.000 di euro per singola violazione, con un’annessa perdita del valore delle azioni oppure del giro d’affari. Ecco la ragione per cui spesso i dipendenti, pur rendendosi conto di aver causato una violazione o perdita di dati, sono terrorizzati all’idea di segnalare l’accaduto, creando una situazione in cui un danno, che forse inizialmente era modesto, assume proporzioni drammatiche.

Ancora una volta, l’addestramento si rivela come la forma di sicurezza più efficiente, più efficace e con un impatto duraturo sul comportamento del personale.

 

Chi scrive da anni insiste sul fatto che non ha senso introdurre vincolanti, forse troppo, misure di sicurezza, se non si sensibilizza, al contempo, la massa dei dipendenti circa il fatto che queste misure vengono adottate per proteggere loro stessi e il loro posto di lavoro.

Una situazione simile si manifesta spesso nella gestione delle chiavi.

Un dipendente, che ha smarrito la chiave d’una serratura, ha timore a riferire l’accaduto e cerca di mascherarlo, mentre non v’è dubbio che un tempestivo intervento, ad esempio cambiando la cifratura della serratura o sostituendola, potrebbe mettere sotto controllo facilmente gli aspetti più preoccupanti di questa perdita, sia essa di origine accidentale, sia essa dovuta a negligenza di comportamento.

 

Adalberto Biasiotti