La sicurezza dei dati inizia dai dipendenti

Una ricerca di Kingston Technology analizza la consapevolezza dei dipendenti nella tutela della informazioni. Luci e ombre

 

Tra poco meno di un anno entrerà in vigore in tutti i Paesi membri dell’Unione Europea il Regolamento Generale sulla protezione dei dati – GDPR (25 maggio 2018) che impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Ma quale è la situazione nelle aziende e la percezione che si ha della sicurezza, e soprattutto, quale è la propensione dei dipendenti?  Kingston Technology , un produttore indipendente di memorie per lo storage dei dati e impegnato per la loro tutela, ha presenta i risultati di una ricerca sul tema commissionata all’istituto di ricerca One Poll, per indagare sull’atteggiamento dei dipendenti delle aziende in Italia nei confronti della sicurezza dei dati.

Tra le questioni più discusse e rischiose in termini di furti di dati, sicuramente la scelta della password riveste un ruolo cruciale. In proposito, ha  evidenziato Kingston, quasi la metà degli intervistati (49%) si dimostra molto attenta scegliendo una password diversa per ogni dispositivo utilizzato (sia a livello personale che lavorativo), mentre il 32% – pensando di tutelarsi – sceglie solo due password differenti: una per tutto ciò che concerne il lavoro e l’altra per device e applicazioni personali.

sicurezza, La sicurezza dei dati inizia dai dipendenti
Usb protette garantiscono la sicurezza dei dati

Mobility: il rischio è sempre in agguato

Il lavoro da remoto, “on the go” e lo smart working rappresentano un’agevolazione per chi lavora ma al tempo stesso, classico rovescio della medaglia,  un rischio ulteriore per la sicurezza dei dati.

Sempre più spesso, stante la diffusione dello smart working, si lavora da casa, sui mezzi pubblici o privati, presso sedi diverse dall’ufficio, tutte situazioni che finiscono con il mettere seriamente a rischio le informazioni che risiedono su dispositivi quali i Pc, tablet, smartphone o chiavette Usb.

Indubbiamente un possibile vulnus, dati alla mano, lo rappresenta la classica chiavetta Usb anche se vengono prese contromisure. Secondo il 41%, il metodo più sicuro di trasferire i dati, è rappresentato proprio da drive USB crittografati e cioè protetti da password, mentre il 29% si affida ai servizi Cloud. Ridotta la fiducia che invece viene accordata ai servizi online di trasferimento dati (11%) e alle normali chiavette USB immediatamente accessibili a chiunque (9%).

Sempre riguardo ai drive Usb che appartengono all’azienda, il 41% dichiara di non utilizzarli mai per salvare i dati personali, mentre il 37% lo fa ma solo in casi di emergenza – cosa che comunque mette a rischio l’integrità del dispositivo. Un buon 22%  utilizza le chiavette aziendali per scopi personali senza porsi alcun problema.

E sul fronte dei  dispositivi personali cosa avviene? Uguale  percentuale (36%) per chi dichiara di utilizzarli solo in caso di emergenze e per chi li usa senza farsi scrupoli. Solo il 15%, osserva perplessa Kingston, ha recepito che questo comportamento può mettere a serio rischio l’integrità dei dati aziendali e non cade in questo errore.

Aggiornamenti: un bicchiere mezzo pieno

Ma non sembra essere solo un problema di hardware. E’ importante, infatti, anche aggiornare sempre i propri dispositivi per garantire una piena protezione delle informazioni salvate. In proposito la bottiglia è mezza piena o mezza vuota a secondo dell’attitudine:

  • Il 51% dichiara che, a meno che non stia facendo qualcosa di urgente, procede con l’aggiornamento non appena riceve la notifica.
  • Il 23% lancia l’update indipendentemente da cosa stia facendo, considerando questo come la massima priorità.
  • Il 10% rimanda continuamente l’avviso fino a quando sarà più libero (che potrebbe anche voler dire mai o quando è troppo tardi).
  • Un 4% non li esegue mai  con non poca dose di fatalismo.

E per quanto concerne la soddisfazione dei dipendenti per gli strumenti di sicurezza informatica messi a disposizione dall’azienda (consulenza IT, training, toll sicuri per il trasferimento e lo storage di dati, etc..)?

Tutto sommato la situazione appare soddisfacente ma con ampi spazi di miglioramento. Il 62% è soddisfatto dell’impegno della propria azienda in questa direzione, e rimanda poi ai dipendenti la responsabilità dell’utilizzo o meno di queste misure di sicurezza. Il 25% invece pensa che a livello centrale ci siano ancora molti passi da fare a favore della tutela dei dati.

Una volta offerti questi strumenti, sta poi alla coscienza dei dipendenti decidere se e come sfruttarli. Il 48% segue pedissequamente tutte le procedure IT richieste dall’azienda, il 36% ammette di osservarle quasi tutte, mentre il 9% non sa nemmeno quali siano queste direttive – non si sa se la mancanza sia dovuta all’azienda o al dipendente.

sicurezza, La sicurezza dei dati inizia dai dipendenti
Stefania Prando, Business Development Manager di Kingston in Italia

«Siamo rimasti piacevolmente stupiti di vedere come i dipendenti siano così consapevoli del contributo che ognuno di loro può dare nella tutela dei dati. La riservatezza delle informazioni può essere garantita solo da un lavoro di concerto tra aziende – che devono adottare tutte le misure necessarie, e dipendenti, che devono essere sempre più coscienti del loro ruolo e rispettare le direttive dell’IT» ha commentato i risultati dello studio Stefania Prando, Business Development Manager di Kingston in Italia.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli