Gli esperti di sicurezza informatica avvertono le aziende: i dipendenti sono un pericolo

T-Systems (www.t-systems.co.uk), l’ente IT e di sicurezza informatica di Deutsche Telekom (la più grande società europea di telecomunicazioni), mette in guardia le organizzazioni dai rischi per la sicurezza associati al permettere ai dipendenti di lavorare mentre sono in vacanza a Natale.

T-Systems afferma che è essenziale che i dipendenti che devono assolutamente lavorare in remoto da casa o dal luogo di vacanza, abbiano ricevuto un addestramento sulla sicurezza informatica o rischieranno di compromettere la sicurezza aziendale e la riservatezza dei dati.

Scott Cairns, responsabile per la sicurezza informatica presso T-Systems, ha spiegato:

“Il tempo lontano dalla nostra vita frenetica di lavoro dovrebbe essere apprezzato, non rovinato dal continuo rispondere alle e-mail e alle richieste di lavoro. Mettendo da parte l’impatto sulle nostre famiglie, questa pratica crea anche una vera minaccia per la sicurezza informatica per le organizzazioni.”

“La nostra ricerca mostra che un terzo degli impiegati utilizza il Wi-Fi gratuito in luoghi come aeroporti, hotel, caffetterie e nei bar , nonostante questi siano precari e aperti all’intercettazione da parte di criminali informatici. Unita poi con la pratica diffusa di inviare i documenti dalla e-mail privata, dove la sicurezza è ovviamente inferiore, si espone la propria azienda a potenziali attacchi.”

“Il nostro messaggio alle aziende per le festività natalizie è che i dipendenti possano godere di una pausa ininterrotta. Scoraggiateli dal portarsi il lavoro in vacanza e assicuratevi che non si sentano costretti a lavorare quando dovrebbero prendersi una pausa.”

La ricerca ha rilevato che, nonostante il ritmo con cui si stanno evolvendo gli attacchi informatici, il 66% degli intervistati non ha ricevuto alcuna formazione aggiornata negli ultimi dodici mesi. Quasi il 30% degli intervistati afferma di non aver mai avuto un’educazione alla sicurezza informatica.

“Laddove è inevitabile, le aziende dovrebbero assicurarsi che ci sia formazione e chiare linee guida da seguire. Molti dipendenti non sono informati sulla moltitudine di modi in cui i loro dispositivi possono essere infettati da virus e malware… e coloro che ritenevano di essere “molto competenti” spesso davano la risposta sbagliata quando venivano interrogati”.

“La formazione regolare dei dipendenti su pratiche di sicurezza informatica efficaci è probabilmente il passo più utile che le aziende possano intraprendere per ridurre drasticamente i rischi di virus, malware e altre forme comuni di criminalità informatica”.

La ricerca di T-Systems è stata condotta dall’agenzia di ricerche di mercato Censuswide su oltre 2.000 dipendenti del Regno Unito. I suoi risultati dimostrano che:

  • Quasi un terzo dei dipendenti (31%) utilizza gli hotspot Wi-Fi gratuiti e quasi un quarto (24%) li utilizza per inviare e-mail e documenti relativi al lavoro . Queste sono aree di grande pericolo in quanto sono insicure e facili da clonare per gli attacker
  • Il 28% dei dipendenti invia documenti di lavoro da e verso la propria e-mail personale, nonostante questo comporti numerosi problemi di sicurezza
  • Il 10% utilizza gratuitamente punti di ricarica USB negli aeroporti e nelle stazioni. Queste porte possono essere utilizzate per trasferire virus e malware a utenti ignari
  • Il 28% dei dipendenti non ha mai avuto nella propria carriera lavorativa alcuna formazione sulla sicurezza informatica per proteggere se stessi e l’ambiente di lavoro

La formazione sulla sicurezza informatica per tutti i dipendenti è particolarmente importante poiché i pericoli continuano anche quando i dipendenti tornano a casa dalle loro vacanze di Natale. La ricerca di T-Systems ha rilevato che:

  • Il 18% dei dipendenti ammette di collegare la propria fotocamera digitale al proprio computer di lavoro per scaricare foto. E pensa che le connessioni Wi-Fi e Bluetooth siano più sicure, ignorando invece che virus e malware si possano facilmente trasferire tramite connessioni wireless e diffondersi rapidamente all’interno dell’azienda.
  • Il 15% ammette di collegare chiavette USB e schede di memoria che condivide con i propri familiari sul proprio computer di lavoro. Un modo sicuro per i virus di diffondersi rapidamente da casa ad azienda.