Il rischio informatico aumenta con il caos dei dati

La maggior parte delle aziende si trova oggi a dover gestire un'enorme quantità di file digitali, alimentata dall'uso di soluzioni di collaborazione, documenti online e servizi di condivisione dei file. La mancanza di chiarezza su quali dati si trovino, su chi vi abbia accesso, quando e dove, e in quale forma, è inevitabile: il risultato è un pasticcio digitale. Tuttavia, non si tratta solo di un problema organizzativo. Nel caso peggiore, l'impossibilità di bloccare i dati online rappresenta addirittura una minaccia per l'intera azienda, secondo il fornitore di sicurezza.

Ancora accesso dopo aver lasciato l'azienda

Il rischio maggiore non proviene dai dipendenti dell'azienda, ma dai dipendenti che hanno già lasciato l'azienda e ai quali non sono stati revocati i diritti di accesso ai servizi di posta elettronica, alle app di messaggistica o ai documenti di Google. Questo è particolarmente preoccupante perché potrebbe riguardare la proprietà intellettuale, i segreti commerciali o altri dati protetti o riservati. Se in possesso di criminali informatici o di concorrenti, potrebbe essere utilizzato contro gli interessi della propria azienda e per guadagno personale. Pertanto, il 69% dei rispondenti al sondaggio Studio Il nuovo programma "Confidentiality" di Kaspersky Lab è stato progettato per lavorare con documenti che contengono dati riservati in un'ampia varietà di forme.

Caos dei dati: perdite di tempo con un alto potenziale di rischio

Lo studio ha anche rilevato che quasi la metà dei dipendenti (49%) ha difficoltà a trovare un documento o un file o la sua posizione a causa del caos dei dati digitali. Allo stesso tempo, il 55% utilizza lo stesso dispositivo per lavoro e per uso privato. Le informazioni possono quindi essere duplicate su diversi dispositivi o diventare obsolete, generando confusione o errori sul posto di lavoro. Nelle mani di terze parti non autorizzate o di concorrenti, questo può anche portare a pericolose compromissioni dei dati, secondo Kaspersky Lab. Possibili conseguenze: azioni penali o azioni legali da parte dei clienti per violazione delle clausole di riservatezza o della legislazione sulla protezione dei dati.

Il problema del corretto accesso agli strumenti di lavoro è evidenziato, secondo lo studio, anche dal fatto che poco meno di un quarto (26%) dei lavoratori ammette di condividere i propri nomi utente e password con i colleghi.

Suggerimenti per una gestione sicura dei dati sensibili

Inventari di file digitali non organizzati e diritti di accesso non controllati possono, in determinate circostanze, causare violazioni della protezione dei dati e incidenti informatici. Pertanto:

• Stabilire una politica di accesso per le risorse aziendali, comprese le caselle di posta elettronica, le cartelle condivise e i documenti online: Tutti i diritti di accesso devono essere revocati una volta che il dipendente ha lasciato il datore di lavoro.
• Formazione periodica di aggiornamento sulle regole di sicurezza informatica dell'azienda tra il personale per creare una comprensione di base e consolidare quanto appreso.
• Utilizzare le tecnologie di crittografia per proteggere i dati aziendali memorizzati sui dispositivi e proteggere i dati.
• Fornire ai dipendenti linee guida chiare e comprensibili per la generazione di password sicure, ad esempio per evitare l'uso di dati personali o la divulgazione a terzi all'interno e all'esterno dell'azienda. La funzione di password manager all'interno di una soluzione di sicurezza può anche aiutare a garantire la sicurezza delle password e a proteggere i dati riservati.
• Le aziende che lavorano con i servizi cloud devono scegliere una soluzione di cybersecurity adatta alle dimensioni dell'azienda.

Fonte: Kaspersky Lab