Alto livello di ignoranza dei requisiti di sicurezza dell'ufficio
Mentre le aziende si armano sempre più contro la criminalità informatica, si presta relativamente poca attenzione alla sicurezza interna dei dati. I dipendenti condividono informazioni nel cloud pubblico, portano a casa documenti riservati o dimenticano le pagine stampate nel vassoio della stampante. Questa è la conclusione di uno studio di Sharp.
Un quarto (25%) degli intervistati ha ammesso di aver archiviato informazioni di lavoro nel cloud pubblicamente accessibile, violando così consapevolmente le politiche aziendali. Tra i dipendenti che lo fanno, poco meno di un terzo (29%) appartiene al settore delle risorse umane. Questo è particolarmente complicato quando si tratta di dati personali: Utilizzando servizi cloud non protetti, le informazioni personali di dipendenti e candidati sono esposte a un rischio elevato.
27% dei partecipanti allo studio utilizzano anche servizi pubblici di condivisione di file senza il consenso del datore di lavoro. 40% ha persino ammesso di aver deliberatamente ignorato le linee guida aziendali e di aver portato regolarmente a casa documenti di lavoro.
L'hardware come fattore di rischio
Un hardware complicato o obsoleto nelle aziende può favorire ulteriormente i rischi per la sicurezza. Ad esempio, 40% degli intervistati preferisce utilizzare i propri computer portatili o dispositivi mobili per il lavoro perché sono più nuovi e facili da usare. I partecipanti allo studio, in particolare quelli della generazione dei Millenials, hanno potuto confermarlo di persona: più della metà di loro (51%) preferisce utilizzare dispositivi privati al lavoro, dove non sono garantiti elevati standard di sicurezza.
Il comportamento critico per la sicurezza riguarda sia le informazioni digitali che i documenti cartacei: Più della metà (54%) dei lavoratori d'ufficio ha regolarmente a che fare con colleghi che stampano documenti e poi li dimenticano nel cassetto della stampante. Il rischio che informazioni riservate vengano visualizzate da persone non autorizzate aumenta quindi di molte volte.
I datori di lavoro nella responsabilità
Per Karen Renaud, esperta di cybersecurity e protezione dei dati presso l'Università di Glasgow, è chiaro che le aziende devono supportare meglio i propri dipendenti: "Finché le aziende tollerano senza riserve o addirittura incoraggiano inconsapevolmente il comportamento rischioso dei propri dipendenti, ad esempio fornendo alternative scadenti ai servizi di cloud pubblico, la sicurezza completa dei dati non potrà mai essere garantita. Se le aziende offrono modelli di lavoro flessibili - come l'home office - devono anche fornire ai dipendenti strumenti adeguati per proteggere le informazioni riservate, come una connessione VPN interna".
"I dipendenti che lavorano da qualsiasi luogo e hanno accesso ai documenti aziendali fanno da tempo parte della vita quotidiana", aggiunge Alexander Hermann, Vice Presidente Information Systems Europe di Sharp. "Le aziende devono trovare soluzioni in grado di trovare un equilibrio tra le moderne modalità di lavoro e la condivisione sicura dei dati. Allo stesso tempo, devono aumentare la consapevolezza della sicurezza e la conoscenza dei rischi tra i loro dipendenti. Al più tardi quando il nuovo regolamento UE sulla protezione dei dati entrerà in vigore nel maggio 2018, le aziende potranno essere perseguite con pesanti multe per la violazione delle linee guida sulla protezione dei dati. La creazione di linee guida interne vincolanti e l'offerta di soluzioni adeguate per i dipendenti devono quindi essere una priorità assoluta".
I risultati fanno parte dello studio "IT satisfaction in European companies": indagine su 6045 impiegati in 9 Paesi: Francia, Germania, Regno Unito, Italia, Svezia, Polonia, Paesi Bassi, Repubblica Ceca, Ungheria; di cui 1015 in Germania. Ulteriori informazioni sullo studio: www.sharp.ch/Unlock
