Le minacce alla sicurezza aziendale non arrivano solo dai cyber criminali, ma possono arrivare anche dall’interno dell’organizzazione, ovvero dai dipendenti. Questi possono, volontariamente o meno, compromettere l’integrità e/o la confidenzialità dei dati aziendali esponendo l’impresa ad eventuali azioni legali e a volte danneggiandone la reputazione. Nella maggioranza dei casi il dipendente mette a rischio l’azienda in maniera non intenzionale ad esempio:
=> Leggi come proteggere l’azienda dal BYOD
- scaricando software pirata, azioni che espongono l’azienda al rischio di controlli;
- scaricando contenuti con copyright, azione che può portare a dei contenziosi;
- salvando dati aziendali sui propri account di posta personali non adeguatamente protetti;
- utilizzando dispositivi personali per connettersi alla rete aziendale.
Si tratta di scenari tipici e piuttosto frequenti. Tuttavia esistono diverse soluzioni che consentono di prevenire spiacevoli inconvenienti, ad esempio quella di inserire dei blocchi nella rete aziendale che ne limitino l’accesso e l’utilizzo ai soli scopi aziendali, stesso discorso per l’utilizzo delle applicazioni. È inoltre possibile ricorrere alle tecnologie di crittografia per proteggere i dati, anche qualora questi dovessero uscire dal perimetro aziendale. Infine è assolutamente cruciale formare i dipendenti, informandoli in maniera dettagliata su ciò che è permesso e ciò che è vietato dalle policy di sicurezza aziendale e su quali sono le conseguenze in caso di violazioni.
