Parlare di furto dei dati da parte dei dipendenti non è una circostanza cosi assurda come può sembrare.
A parte i casi più drastici (quelli perseguibili penalmente) in cui un dipendente-civetta sottrae dati strategici della società per rivenderli altrove o per cederli a un’altra azienda, la realtà quotidiana vede comunque una vasta gamma di situazioni in cui, spesso inavvertitamente e senso volerlo, i famigerati dati aziendali vengono persi o lasciati rubare.
=> Leggi come formare i dipendenti per proteggere i dati
Prima di illustrare le modalità più comuni di perdita/furto del bene più prezioso in una economia sempre più digitale, vale la pena effettuare una classificazione delle tipologie di dati, in base a preziosità , riservatezza e, conseguentemente, diritti di accesso.
=> Leggi come proteggere la tua azienda
Nel gradino più basso si collocano i dati pubblici, accessibili a tutti all’interno dell’azienda e per cui non è necessario prendere misure di sicurezza. A salire troviamo quelli a basso, medio e alto rischio.
In queste ultime categorie si possono far rientrare diverse entità di dati, tra cui sicuramente i piani aziendali, i documenti finanziari e, ancora di più, i dati personali dei dipendenti e dei clienti. Questi ultimi, essendo protetti dalla legge sulla privacy, sono, in un certo senso, estremamente pericolosi per l’azienda che si troverebbe poi a dover rispondere della perdita.
=> Leggi la guida per la privacy nelle PMI
Fatta questa distinzione, possiamo affermare che la casuale scomparsa di dati tra quelli presenti nelle fasce alte comporta notevoli problemi. Si consideri che si è stimato che il 65% delle perdite avviene per furti di dispositivi elettronici portatili, sulla cui inaccessibilità raramente si può mettere la mano sul fuoco.
Smartphone e PDA costituiscono una fonte preziosa di numerosi dati (contatti, liste, documenti, database…) per il data-ladro ma un vero rompicapo per il manager che tenta disperatamente di proteggere la propria azienda da fuoriuscite non autorizzate di dati. Spesso, infatti, la sicurezza dei dati aziendali è demandata ai singoli dipendenti che sono in possesso di chiavi e permessi di accesso a dati importanti.
=> Leggi dei rischio del BYOD e le possibili soluzioni
È questa la ragione sostanziale per cui ci si deve difendere anche dal furto commesso dal proprio personale. Non si tratta di un operazione criminale ma, dal punto di vista aziendale, il risultato può essere comunque grave.