La notizia apparsa su PMI.it è di qualche tempo fa, ma l’attualità e l’importanza della questione rendono necessarie alcune osservazioni in proposito.
Il reale pericolo per le aziende (dal punto di vista di ICT Security) è rappresentato dalle utenze che hanno accesso a Internet.
Il report del Computer Security Institute, come si legge, rivela importanti aspetti che emergono dall’analisi di quasi 500 addetti alla sicurezza di agenzie governative e aziende negli Stati Uniti d’America.
Il dato sorprendente è che il 59% dei problemi che gli esperti hanno dovuto affrontare era in gran parte dovuto a “leggerezza di dipendenti e impiegati dell’azienda”.
Come porre rimedio al fenomeno?
Difficile dirlo. Essenzialmente per questioni che potrebbero sconfinare nei rapporti di etica lavoratore-datore di lavoro.
Non si può certo pensare di monitorare ogni singolo utente e controllare che faccia il proprio lavoro anziché navigare liberamente in Internet.
Non lo si può fare per ragioni essenzialmente di chiarezza dei rapporti e di violazione di libertà individuali personali.
E’ possibile limitare alcuni accessi, cosa che è senza dubbio consigliabile, nel senso che non è assolutamente difficile limitare l’accesso ad alcuni siti web da considerarsi come dannosi (la notizia fa riferimento a siti pornografici o contenenti materiale illegale).
E’ anche possibile limitare la porta alla sola 80: relativa esclusivamente alla navigazione Internet. E’ poi possibile agire anche in altro modo, modo che non si trova necessariamente in antitesi con quelli che sono i precedenti: mi riferisco all’informazione e all’instaurazione di un “rapporto di fiducia”.
Credo (forse troppo ottimisticamente, ma sono pronto a ricevere osservazioni e critiche in tal senso) che se si puntasse maggiormente sulla formazione e sull’informazione delle singole utenze si potrebbero drasticamente eliminare questi fenomeni.
Una buona parte dei problemi è dovuto alla eccessiva leggerezza e noncuranza durante la navigazione. Se si ponesse l’attenzione su una “sensibilizzazione” maggiore si potrebbero evitare buona parte dei problemi derivanti da un uso del PC inconsapevole, ed evitare problemi, per un contesto aziendale significa evitare sprechi di tempo e (soprattutto) denaro.
Va poi da sé che i sistemi antivirus, anti-spam e antimalware devono essere sempre aggiornati ed attivi costantemente.
Secondo voi? La soluzione potrebbe essere applicata con successo?