Sicurezza dei dati aziendali: un business su cui investire

download

Sono molte le aziende che oggi tutelano i propri dati sensibili e le informazioni riservate, attraverso la protezione dei propri sistemi IT, dalle minacce provenienti dall’ esterno e dai danni causati da virus, hacker e phishing.

Tuttavia queste precauzioni spesso non sono sufficienti a impedire la fuoriuscita non autorizzata di informazioni dall’ interno. Generalmente questo problema è da imputare ad una scarsa cultura della sicurezza documentale da parte  dei responsabili o dei manager delle aziende. Si stima infatti che fino ad oggi circa il 18%  delle aziende europee ha sottovalutato l’inadeguata  tutela della privacy e il comportamento non corretto dei propri dipendenti, che non vengono considerati come problemi reali. Per il 28% delle aziende il problema è considerato di scarsa rilevanza, anche se dai dati raccolti emerge che 4 dipendenti su 10 hanno già avuto accesso a informazioni delicate e che più di un terzo di loro può accedervi ogni giorno. La problematica deve quindi essere presa seriamente in considerazione.

Innanzitutto è necessario che i dipendenti comprendano ciò che l’azienda si aspetta da loro, dal momento che i loro comportamenti possono mettere involontariamente a rischio la riservatezza dell’azienda. Senza considerare se l’infrazione sia volontaria o meno, è sufficiente sapere che il 38% dei dipendenti ammette di venire spesso in contatto con informazioni riservate o è consapevole che alcuni colleghi lo fanno abitualmente.

E anche l’inserimento di una clausola sulla riservatezza aziendale nei contratti siglati dai dipendenti al momento dell’assunzione – pratica adottata dal 64% delle aziende europee – non è certo sufficiente a impedire che  i dipendenti possano parlare apertamente  di  informazioni confidenziali. Spesso infatti le policy relative alla  privacy aziendale non vengono dovutamente spiegate ai dipendenti (meno che mai poi ai lavoratori in stage o ai dipendenti con contratti a tempo determinato) che dunque non sono realmente consapevoli.

Il primo passo per salvaguardare la sicurezza della proprietà intellettuale di un’azienda potrebbe essere il riconoscimento a livello legale delle politiche relative alla privacy aziendale, che devono essere poi adottate e spiegate ai dipendenti. Un provvedimento di questo tipo dovrebbe far diminuire in poco tempo le occasioni  e, soprattutto, la tentazione di infrangere le regole.

Il passaggio successivo per proteggere un’azienda dalle minacce ai dati sensibili provenienti dall’ interno e dall’ esterno, è sicuramente quello di accrescere sia il livello di  sicurezza della rete IT sia dei sistemi di stampa dei documenti. Ormai, quasi tutte le aziende fanno uso di password individuali per l’accesso ai PC dei dipendenti e alla rete aziendale, mentre solo alcune stanno aumentando i controlli sulle password e sugli accessi privilegiati alle banche dati, ai file e ai documenti. Tuttavia, proteggere soltanto i computer aziendali non è una soluzione efficace se l’accesso alle stampanti non viene adeguatamente controllato (come spesso avviene in molte aziende).

Oltre un terzo dei dipendenti viene a conoscenza di informazioni riservate attraverso documenti stampati da altri e lasciati incustoditi sulle stampanti. Si stima che l’88% del personale possa essere venuto in qualche modo a conoscenza di dati sensibili relativi a stipendi, informazioni personali e piani aziendali (forecast, strategie e dati finanziari). Inoltre, il 21% dei dipendenti ritiene accettabile leggere informazioni lasciate incautamente sulle stampanti o nei sistemi multifunzione di copia e stampa.

Esistono molti modi per rendere sicuri i sistemi di stampa in azienda: predisporre password o badge personali per l’accesso ai dispositivi multifunzione è senza dubbio il metodo economicamente più conveniente per controllare le modalità d’accesso ai sistemi di stampa aziendali. Sul mercato sono disponibili anche nuove tecnologie biometriche già adottate da alcune aziende operative nel settore finanziario dove la privacy è davvero fondamentale.

Inoltre, esistono alcuni software che possono facilitare le operazioni di controllo dei documenti delle stampanti condivise. È sufficiente istallarli sul server aziendale per controllare quando e soprattutto da chi, ogni singolo documento, interno o esterno, potrebbe essere intercettato, modificato e fatto circolare indebitamente attraverso stampanti, fax o scanner. Alcune soluzioni possono integrare il sistema di cifratura denominato ‘Triple Data Encription Standard’ (DES) e garantire un’efficace protezione dei documenti dall’interferenza di soggetti non autorizzati provenienti sia dall’interno che dall’esterno dell’organizzazione aziendale. Un altro efficace sistema di protezione è la firma digitale che, se applicata ad ogni documento archiviato, lascia una traccia e consente di risalire al dipendente che in qualche modo ha avuto accesso alle informazioni.

Questi software sono anche in grado di fornire alle aziende gli strumenti per mettere a punto e introdurre speciali autorizzazioni per accedere ai documenti elettronici, così da garantire un alto livello di riservatezza, privacy e controllo sui dati sensibili. Per esempio, si possono stabilire diversi livelli di protezione e cifratura dei dati a seconda del livello di accesso ai documenti, ad esempio per tutti i file PDF.
Il proprietario di ogni documento può così gestire i livelli di cifratura per impedire che soggetti non autorizzati accedano alle informazioni e abbiano così la possibilità di diffondere, stampare e copiare il contenuto di documenti riservati. L’autorizzazione ad accedere a stampanti condivise e i livelli di protezione possono essere stabiliti in modo molto semplice: il dipendente, per esempio, potrà avere solo l’accesso di lettura ad un file, mentre il manager potrà anche modificarlo o stamparlo.

L’applicazione di queste semplici regole, sebbene non garantisca un livello di sicurezza totale, può contribuire in modo determinante alla protezione della proprietà intellettuale di un’azienda ed è certamente più efficace dell’affidare i propri dati sensibili alla correttezza e alla professionalità dei propri dipendenti.
Una politica aziendale sulla privacy chiara e ben strutturata  è sicuramente utile e deve diventare un punto fermo per qualsiasi azienda. Il controllo degli accessi alle stampanti condivise (applicabile anche a tutto il  network aziendale) può evitare che le informazioni sensibili – che rappresentano la proprietà intellettuale dell’azienda – finiscano nelle mani sbagliate.

Related Post

Category: ICT News, Sicurezza Informatica

Tag:,

- 26 febbraio 2016

Lascia una risposta

Your email address will not be published / Required fields are marked *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>