Con ciò che sembrava un titolo di rottura continua che scuoteva le confidenze di quasi tutte le aziende in ogni settore nel 2014, è ancora più importante interrompere le pratiche di sicurezza nel nuovo anno. Ora la domanda diventa: da dove si inizia quando si pulisce la casa?

I risultati dell'indagine di Ipswitch dicono che iniziano con i tuoi dipendenti. In un sondaggio di oltre 200 professionisti e professionisti IT, I dipendenti stanno mettendo a rischio i dati della tua azienda?, i risultati dimostrano che i dipendenti stanno aggirando il personale IT inviando file aziendali riservati e altamente sensibili tramite mezzi non sicuri, senza verificabilità e che corrono il rischio di esporre i dati sensibili di un'organizzazione:

  • L'84% dei dipendenti utilizza le e-mail personali per inviare file sensibili
  • Oltre il 50% degli intervistati espone file o dati aziendali caricando su un servizio basato su cloud come Dropbox o YouSendIt
  • Oltre il 30% dei dipendenti ha perso un'unità USB contenente informazioni riservate

Gli hacker sono costantemente alla ricerca di modi per sottrarre dati sensibili, e alcune pratiche dei dipendenti rendono effettivamente questi lavori degli hacker più facili! Una vasta maggioranza (84%) degli intervistati invia informazioni classificate o confidenziali come allegati di posta elettronica; e quasi la metà di loro utilizza la propria email personale per inviare documenti e dati aziendali.

Inoltre, i siti di trasferimento file e i servizi cloud semplificano anche il fatto che i dipendenti possano eludere le restrizioni IT e potenzialmente esporre informazioni riservate. Oltre il 50% degli intervistati espone file o dati aziendali caricando su un servizio basato su cloud come Dropbox o YouSendIt. C'è una mancanza di visibilità e controllo associati a questi metodi quando i file vengono trasferiti, mettendoli al di fuori di ogni ragionevole area di comfort IT e mettendo le organizzazioni a rischio tremendo.

Inoltre, quando gli utenti aziendali non si rivolgono a account di posta elettronica personali o servizi di condivisione file gratuiti per inviare informazioni, utilizzano spesso chiavette USB, smartphone o altri dispositivi esterni. Questi metodi sono semplici, economici e convenienti, ma anche estremamente rischiosi.

Ad esempio, nel luglio 2012, un'unità USB con dati su 14.000 pazienti e circa 200 dipendenti è stata rubata dalla casa di un dipendente dell'Oregon Health & Science University (OHSU) durante un'invasione domestica. Questo è solo un esempio dei pericoli che consentono di archiviare e spostare i dati utilizzando le unità USB rispetto a un metodo di trasferimento sicuro. Oltre il 30% dei dipendenti del sondaggio ha ammesso di aver perso un dispositivo esterno contenente informazioni aziendali sensibili o personali. Il sondaggio ha anche rivelato che quando gli intervistati perdevano i dispositivi esterni con informazioni aziendali sensibili, il 49% non lo segnalava al reparto IT. Ciò significa che le aziende sono spesso inconsapevoli di questi disastri finché non è troppo tardi per qualsiasi cosa, tranne il controllo dei danni.

Questi risultati dei dati servono come un importante promemoria sul fatto che quando i sistemi aziendali ostacolano la produttività dei dipendenti, è sia un rischio per la sicurezza che un male per le imprese. I dipendenti inviano un messaggio chiaro: se l'IT non fornisce gli strumenti necessari per inviare allegati di grandi dimensioni e riservati - o se i processi e le tecnologie sono troppo difficili da utilizzare - gli utenti prenderanno in mano la situazione. In molti casi, è possibile trovare una soluzione di trasferimento file gestita che offre semplici tecnologie di trasferimento di file da persona a persona che consentono agli utenti aziendali di inviare file di qualsiasi dimensione in modo semplice e sicuro a chiunque, in qualsiasi momento, in modo ben governato. Poiché i dipendenti continuano a eludere l'IT e utilizzano i propri strumenti per inviare e condividere file sul posto di lavoro, l'IT deve offrire semplicità per l'utente finale che rispetti la governance e il controllo richiesti dall'organizzazione.

  • Paul Castiglione è un marketer tecnico e evangelista di prodotto presso Ipswitch