L'effetto apprendista è un grave problema di sicurezza
Secondo l'attuale studio "IT Security and Data Protection 2015", l'economia tedesca subisce ogni anno danni per milioni di euro a causa di autorizzazioni inavvertitamente non revocate.
Il cosiddetto Effetto apprendista è diventato un serio problema di sicurezza per l'economia tedesca. Questa è la conclusione dell'attuale studio "Sicurezza informatica e protezione dei dati 2015" dell'Iniziativa nazionale per la sicurezza dell'informazione e di Internet (NIFIS). Secondo l'indagine, 77% delle aziende nazionali condividono questa opinione. Questo provoca ogni anno milioni di dollari di danni all'economia tedesca (accordo 50%). I tirocinanti hanno accesso a numerosi dati aziendali sensibili nel corso della loro formazione in vari reparti. Spesso le autorizzazioni non vengono inavvertitamente revocate, anche se i tirocinanti hanno già lasciato nuovamente l'azienda. Questo può portare a un uso improprio dei dati e a un conseguente danno economico. Si tratta del cosiddetto effetto apprendista. L'effetto, che può essere devastante per la sicurezza di un'azienda, è solitamente il risultato di una gestione inadeguata delle identità e degli accessi.
L'effetto dei tirocinanti è in molti casi sottovalutato
Secondo lo studio NIFIS, meno della metà (44%) delle aziende è consapevole dell'effetto tirocinante come problema di sicurezza. Ancora il 19% della comunità imprenditoriale tedesca considera il problema trascurabile. Secondo l'avvocato Thomas Lapp, presidente del NIFIS, molte aziende devono ancora ripensarci: "L'effetto apprendista è un problema di sicurezza spesso sottovalutato. Pertanto, è importante che le aziende impediscano che in futuro accadano cose peggiori". Lapp consiglia di introdurre le linee guida dell'azienda per l'assegnazione dei diritti. "È necessario stabilire una procedura che consenta di presentare i diritti di accesso in modo trasparente e di ritirarli nuovamente senza grandi sforzi", sottolinea il presidente del NIFIS. Inoltre, deve essere applicato il principio della necessità di sapere. Ciò significa che i dipendenti possono accedere solo ai dati necessari per il loro lavoro.
L'effetto tirocinante continua a guadagnare terreno
Secondo lo studio NIFIS, l'effetto apprendista è aumentato negli ultimi anni (65%). E la tendenza è in crescita: quasi tre quarti (74%) delle aziende prevedono un aumento di importanza nei prossimi anni. "Gli scandali PRISM e quelli successivi hanno reso le imprese tedesche più consapevoli della sicurezza informatica e della protezione dei dati. Al contrario, le aziende spesso sottovalutano ancora molto il pericolo interno rappresentato dai propri dipendenti", aggiunge Lapp. Di conseguenza, 88% delle aziende considerano l'effetto tirocinante come un buon esempio di come le aziende siano poco attente ai propri dati. "Dopo tutto, l'effetto "apprendista" si applica anche in senso figurato, e ancora di più, ai dipendenti che lasciano l'azienda", Thomas Lapp consiglia urgentemente alle aziende di "esaminare a fondo le loro procedure quando i dipendenti lasciano l'azienda dal punto di vista della sicurezza informatica e di adattarle se necessario". Come base, il presidente del NIFIS raccomanda una gestione professionale dell'identità e dell'accesso. "La gestione dell'identità e degli accessi non dovrebbe essere un problema solo per i dipendenti e i tirocinanti in partenza, ma dovrebbe far parte della dotazione di sicurezza di base di ogni azienda", afferma Lapp.
Comunicato stampa NIFIS