Negli uffici e nelle piccole e medie aziende, oramai è un must adottare nelle proprie reti firewall, antivirus e molti altri sistemi di sicurezza: si pensa che così ci si possa riparare, in maniera sufficiente, dai pericoli esterni che possono trovarsi su Internet.
Spesso si investono giustamente cifre importanti (la sicurezza non è mai troppa), ma nella maggior parte dei casi non si pensa mai che i problemi maggiori possano arrivare da dentro la rete e cioè dai dipendenti che ogni giorno usano il computer aziendale e quindi internet. Ma vediamo quali sono questi pericoli e cosa dovrebbe chiedere l’azienda al porprio Sys Admin per scongiurarli.
Forse non tutti sanno che molti dipedenti si portano il lavoro a casa, email comprese. E ovviamente, vale anche il contrario: tutto quello che viene scaricato a casa viene riportato sui pc aziendali.
Come è facile intuire ci sono dei passaggi di troppo: quello che facciamo a casa non è controllabile e può essere molto facile introdurre per caso dei virus portati dall’esterno e inseriti magari tramite una banale penna usb. E questi dati “corrotti” possono tranquillamente girare indisturbati nella rete intranet aziendale moltiplicando il pericolo: sappiamo tutti, infatti, che gli antivirus non sono infallibili.
Molti Sys Admin poi, tendono a chiudere un occhio per quanto riguardo l’uso del P2P e quindi lasciano aperte determinate porte nei router per concedere l’uso di software come Emule o simili. Ovviamente tutti sappiamo che i circuiti di file sharing sono pericolosissimi dal punto di vista della sicurezza. Non parliamo poi delle chat e dell’uso sconsiderato di messenger con la possibilità di scambiarsi file tra utenti.
Insomma ho portato 3 semplici esempi di rischi che una rete aziendale può subire tranquillamente. Il pericolo non è sempre il cracker che tenta di bucare il firewall per accedere a dati protetti, ma anche quello molto sottovalutato della sicurezza interna, sulla quale andrebbe maggiormente prestata attenzione.
