Qualche giorno fa, in questo stesso Blog, si è parlato dei pro e contro dell’utilizzo dei client di messaggistica in contesti aziendali.
Ma quali sono le implicazioni relative alla sicurezza? Questi client possono risultare una minaccia se non usati correttamente e con la giusta consapevolezza?
La nostra società (una società della comunicazione) ha modificato i tradizionali rapporti spazio/tempo che hanno visto una vera e propria rivoluzione negli ultimi anni: mail, messaggistica istantanea e contesti simili hanno rivoluzionato il nostro modo di comunicare e di relazionarci. Le aziende sono strettamente connesse a questo fenomeno e come sappiamo uno dei rischi maggiori deriva dall’uso sconsiderato dei comuni servizi.
Perché proprio le aziende? Una ricerca di Computer Economics ha valutato che nel solo 2005 le perdite economiche mondiali connesse all’attacco di virus sono quantizzatili per un valore di 14 miliardi di dollari.
Ai comuni e (tristemente) diffusi virus si affiancano malware, spyware, messaggi di SPAM (ancora oggi in costante aumento) e le varie truffe che circolano in Rete.
Ma come tutelarsi? Le norme da rispettare sono sempre le solite: non ignorare le regole base del safe computing, che consistono nel non aprire allegati sconosciuti e bloccare i messaggi che hanno mittenti sospetti.
Controllare sempre le licenze e non installare software non sicuro o non identificabile correttamente può evitare di rimanere vittima di virus o spyware nascosti nel codice.
Sarebbe necessario poi emanare delle norme condivise e fare in modo che tutte le utenze che hanno accesso a un PC della rete aziendale le rispettino. Formare l’adeguata consapevolezza e diffondere la corretta informazione, soprattutto sensibilizzando i dipendenti al tema della sicurezza.
Le società che non dispongono di uno staff ICT in grado di garantire la sicurezza di base, potrebbero affidarsi a soluzioni di hosting che spostino gli oneri di una gestione della sicurezza delle informazioni su terze parti.
Bloccare del tutto i servizi di messaggistica rappresenta un rimedio estremo che – a mio avviso – è scarsamente applicabile e non è in grado di garantire i corretti risultati: non si tratterebbe di eliminare il problema alla radice ma semplicemente di evitarlo.
Rendere la messaggistica sicura credo invece possa essere un’utilissima risorsa, che se sfruttata sapientemente può dare innumerevoli vantaggi.