La condivisione di file (file sharing) sulla stessa rete o via internet è sempre più diffusa negli ambienti business, in linea con le nuove tendenze di lavoro in mobilità e di collaborazione da remoto.
È un trend complementare al consolidarsi del fenomeno BYOD ma che spesso si pone anche in relazione con l’inadeguatezza degli strumenti IT per il lavoro forniti oggi dalle imprese ai dipendenti, come emerso da recente sondaggio Siemens:
=>Aziende e Mobile Working: trend e soluzioni
Utilizzo nelle PMI
Secondo una recente ricerca Symantec “2012 SMB File Sharing Survey”, i dipendenti delle PMI stanno gradualmente aumentando il ricorso a soluzioni di file sharing online senza l’autorizzazione dell’area IT. L’entità del fenomeno è ragguardevole: il 74% degli intervistati adotta queste soluzioni online per la propria produttività.
Per condividere e scaricare file web o altrui sul proprio computer si utilizzano software specifici oggi innumerevoli, dal precursore Napster fino ai Gnutella, WinMX, Morpheus, Freenet, ecc (=>scarica i software).
Senza le dovute precauzioni, il ricorso al file sharing fai-da-te è tuttavia rischioso per la sicurezza aziendale, soprattutto nelle PMI, in genere meno preparate. La situazione peggiora tra le PMI con dipendenti che lavorano da remoto e/o da casa (oggi il 28%), trend in forte aumento.
Nel 22% delle aziende esaminate, non sono state applicate policy specifiche (e restrittive) sulle modalità di accesso e condivisione di file. Ne è prova la confusione delle risposte dei dipendenti in merito al comportamento da adottare in caso di necessità di condivisione di un file di grandi dimensioni fra la propria azienda e l’esterno: supporto IT (51%), ricorso a soluzione suggerita da un cliente, fornitore o partner (42%), ricorso al sistema IT in uso (33%), ricerca online di una soluzione gratuita (27%).
Rischi in azienda
Questo scenario dovrebbe indurre – auspicabilmente – ad un ripensamento sulle dotazioni di lavoro per scongiurare minacce digitali, violazioni e perdita di dati, che deriva da una consumerizzazione dell’IT non controllata dal datore di lavoro.
Una gestione del file sharing inadeguata può infatti comportare: condivisione di informazioni sensibili utilizzando soluzioni non approvate (44%), malware (44%), perdita di informazioni proprietarie (43%), violazione di dati riservati (41%), danni al brand e alla reputazione (37%) e violazioni normative (34%).
Senza generare panico, è bene sapere che il 71% delle piccole imprese che subiscono un attacco informatico non si riprende più, come emerso dallo studio Symantec.
Le Raccomandazioni
Le PMI hanno dunque bisogno di adottare procedure di sicurezza, specialmente quando si utilizza una soluzione esterna. Ed implementare semplici best practices può in questo senso garantire ad aziende e dipendenti la condivisione dei file in modo sicuro.
- Centralizzare storage e gestione file con un sistema web-based sicuro, accessibile a prescindere dal dispositivo o dalla posizione, in modo che le aziende possano proteggere i dati al di fuori dell’ufficio.
- Implementare controlli e autorizzazioni d’accesso per mantenere i file privati al sicuro e separati dai contenuti aziendali così da garantire la RID dei dati (Riservatezza, Integrità e Disponibilità).
- Controllare le attività di condivisione mediante log, che registrino modalità e tempi.
- Rendere scalabile, robusta e resiliente l’implementazione di file sharing.
- Formare i dipendenti sugli strumenti di condivisione file consentiti, spiegando rischi e responsabilità (anche personali) derivanti da una gestione errata di dati aziendali.
Per approfondimenti: consulta la ricerca Symantec “2012 SMB File Sharing Survey”
