Le aziende stanno investendo sempre più nei dispositivi mobili, e in particolare nei laptop, per aumentare la produttività dei propri dipendenti, che sempre più spesso si trovano a lavorare fuori dal proprio ufficio. I vantaggi del mobile computing sono più che evidenti. Meno evidenti però lo sono i rischi. Le aziende di ogni dimensione sono ben consapevoli delle conseguenze legate alla perdita o al furto di dati e hanno profuso grande impegno nel rendere le proprie infrastrutture IT e le proprie reti più sicure: troppo spesso tuttavia non considerano la necessità di proteggere fisicamente gli apparecchi hardware portatili, in particolare i laptop.
Un’indagine condotta da IDC nel mese di Luglio di quest’anno, su 300 responsabili IT di PMI Europee e Statunitensi, ha rivelato quanto il pericolo di furto o smarrimento dei laptop sia diffuso in modo preoccupante. Il 97% delle aziende intervistate ha subito almeno un furto di laptop, telefoni cellulari o PDA nel corso degli ultimi 12 mesi, negli aeroporti, durante conferenze, riunioni, incontri di lavoro e persino all’interno della stessa azienda. Il 10,5% dei furti, purtroppo, ha origine all’interno del posto di lavoro. Secondo stime dell’FBI, negli Stati Uniti viene rubato in media un laptop ogni 53 secondi. E ogni settimana, ben 12.000 laptop vengono smarriti negli aeroporti di tutto il mondo. Solo il 3% dei laptop rubati viene recuperato.
I pericoli
La perdita di dispositivi hardware portatili costituisce un grosso pericolo potenziale di cui le PMI non sono consapevoli, se si considera che i due terzi delle aziende di dimensioni medio-piccole possiede almeno un dispositivo hardware che contiene dati aziendali sensibili e che è del tutto privo di protezioni. E si stima che il 54 % degli incidenti relativi alla sicurezza aziendale sia originato da un furto di laptop. Questo anche se, nella maggior parte dei casi, i laptop non vengono rubati per i dati che contengono, ma per rivenderli. Anche se il prezzo dei PC continua a scendere, è sempre più facile rivendere l’hardware sottratto illecitamente in un sito di e-commerce. Una volta formattato l’hard disk e rimossi i numeri di serie, è davvero difficile individuarlo.
Anche nel caso in cui il furto non comporti altre conseguenze per la sicurezza, restano comunque i danni legati alla perdita dei dati, alla perdita di produttività del dipendente che ha subito il furto e alle ore di lavoro necessarie per sostituire il laptop rubato (possono occorrere anche 2-4 giorni).
Il costo legato alla perdita dei dati è molto difficile da misurare , e secondo una stima effettuata da IDC, l’89% delle PMI non ha mai quantificato questa voce di costo, così come la perdita di produttività conseguente a un furto di un laptop. E quelle che lo hanno fatto, hanno sottostimato i costi almeno del 30%. Soprattutto, viene riposta scarsa attenzione su due aspetti invece molto importanti: il costo derivante dalla perdita dei dati e l’esposizione di dati riservati o sensibili e del know-how dell’azienda.
La società di analisi americana Ponemon Institute ha cercato di quantificare questo danno, e ne ha ricavato delle cifre che invitano alla riflessione. Il valore medio di un laptop rubato è di circa 50.000 dollari. Questo valore è misurato in base al costo dovuto alla sostituzione fisica dell’hardware rubato, all’eventuale violazione dei dati aziendali, alla perdita di produttività e di proprietà intellettuale, ad eventuali sanzioni e spese legali come conseguenza della perdita di dati sensibili. Il pericolo di violazione dei dati aziendali e il danno alla proprietà intellettuale fanno lievitare i costi derivati dal furto del laptop. Questi ultimi sono anche legati alla tempestività con cui l’azienda si accorge del furto e alla posizione del dipendente cui è stato rubato il laptop.
Occhio al laptop!
Il responsabile IT deve adottare una serie di provvedimenti per proteggere l’hardware portatile dell’azienda. Password, chiavi crittografiche e software di localizzazione GPS, servono a proteggere un laptop solo quando il furto è ormai avvenuto. È quindi necessario dotarsi di dispositivi fisici per la sicurezza per eliminare a monte il rischio di furto.
Ponemon Institute stima che, assieme ad un opportuno programma di sensibilizzazione dei dipendenti, l’applicazione di un lucchetto di sicurezza ai laptop aziendali è in grado di ridurre l’incidenza dei furti di laptop del 40%.
La misura più efficace per evitare questi spiacevoli incidenti resta la prudenza. I responsabili IT dovrebbero stilare delle linee guida aziendali per la sicurezza IT, sensibilizzando i dipendenti sull’importanza di cambiare regolarmente le proprie password e di proteggere i dispositivi mobili in dotazione, e invitandoli a non lasciare mai i propri laptop incustoditi, soprattutto negli hotel, nelle sale conferenze e negli aeroporti; a chiudere sotto chiave i laptop o ad usare il lucchetto di sicurezza alla fine della giornata, quando i dipendenti lasciano l’ufficio; e a non lasciare mai un laptop in bella vista all’interno di un’auto.
Questi piccoli e semplici accorgimenti, uniti ad una spesa davvero modica per l’acquisto di lucchetti di sicurezza e di un software di tracciamento GPS, potrebbero evitare il rischio di dover perdere parecchio tempo e denaro in futuro.