Raffaele Persichetti

Articolo di Gea Scancarello uscito su  Panorama Economy 6/2/2006 URL: http://www.panorama.it/economia/hitechperlavorare/articolo/ix1

Le piccole e medie imprese pagano sempre più lo scorretto utilizzo dei sistemi. E le cause sono da attribuire prima di tutto a comportamenti poco attenti dei dipendenti. Ma anche alla scarsa informazione sull’uso di internet

Sui rischi collegati all’utilizzo improprio di Internet nelle reti aziendali si sono scritti negli ultimi anni fiumi di parole.
Eppure, stando ai risultati di recenti ricerche sulla sicurezza informatica nelle piccole e medie imprese, pare che il concetto non sia ancora entrato in testa a milioni di utenti dietro alle scrivanie: proprio le Pmi risultano infatti essere il bersaglio preferito di spyware, virus, worm e spam, con conseguenze rilevanti non solo sulla sicurezza dei dati, ma anche sui costi e la produttività dell’organizzazione.

UNA SPESA DA evitare
Uno studio condotto da Trend Micro, importante fornitore di soluzioni per la sicurezza informatica, ha ipotizzato che la spesa collegata all’interruzione del lavoro causata da problemi informatici sia pari a 90 euro all’ora per ogni dipendente, cifra ottenuta sommando lo stipendio e i costi generali sostenuti dall’impresa per ogni impiegato anche quando questi non può lavorare perché i server vengono spenti per ripulire la rete da virus e affini, riparare i dati e aggiornare i software antivirus.
Contando che interventi di questo tipo possono durare fino a quattro ore, e che si verificano in media un paio di volte l’anno, Trend Micro calcola che in un’impresa di 100 dipendenti le perdite causate da rischiosi comportamenti online possano superare i 70 mila euro all’anno.
Cifra da raddoppiare se si tiene conto anche dello spreco di tempo quotidiano necessario per far fronte allo spamming, cioè la posta indesiderata.

TANTO C’È L’ESPERTO
Numeri che fanno riflettere, ma che non sono ancora sufficienti per modificare le cattive abitudini di navigazione di milioni di persone in tutto il mondo. Un sondaggio condotto su un campione di impiegati in piccole e medie imprese in Germania, Giappone e Stati Uniti rivela che sul luogo di lavoro aumenta la tendenza a navigare in siti web e scambiare email sospette: almeno il 30% degli intervistati ammette candidamente di non preoccuparsi dei pericoli perché “il computer non è mio”, mentre il 40% afferma di essere poco attento nella convinzione che “il dipartimento It interno sa far fronte a qualsiasi problema”.
A questo proposito gli analisti notano che comportamenti poco cauti su Internet risultano più frequentemente correlati alla presenza di esperti informatici in azienda, cui si ricorre troppo spesso, e magari anche a sproposito, gravando sulle limitate risorse delle medie imprese.
Al contrario, invece, quelle organizzazioni sprovviste di responsabili It interni sono sempre più soggette allo spamming e al phishing, con seri rischi per la sicurezza dei propri dati.

POCA PREVENZIONE
Quasi scontato aggiungere che per fronteggiare questo fenomeno in continuo aumento non è sufficiente ricorrere a sistemi di protezione come firewall, antivirus o antispam, la cui utilità è comunque incontestabile: ciò che realmente manca è un’educazione all’uso di Internet e la conseguente introduzione di policy aziendali.
Necessità lamentata peraltro dagli stessi dipendenti, che sono consapevoli dei rischi legati alla navigazione sul web, ma non in grado di riconoscerli e, quindi, prevenirli.

Il caso più frequente è quello dello spyware, un problema che riguarda sempre più computer, specie in reti aziendali. Il 53% degli interpellati nel sondaggio dichiara che, pur essendo conscio dell’esistenza del fenomeno, non lo conosce a sufficienza per poterlo evitare, tanto che solo il 45% di coloro che ne sono stati colpiti se ne è reso conto.
Anche nel caso dello spyware, i dipendenti si aspettano però che siano i responsabili del dipartimento It a provvedere alla sicurezza dei computer, evitando di ammettere che il rischio di infiltrazioni nel sistema dipende in larga parte da responsabilità personali.
L’esempio pratico più classico è il dipendente che si porta a casa il computer portatile per lavorare durante il weekend e che si collega ad Internet usando, al massimo, il semplice programma antivirus del pc.
È molto più frequente di quanto si pensi che, tornato in azienda, il suo pc si trasformi in una centrale infettiva per tutti i computer connessi nella intranet.

COME INTERVENIRE
Esiste quindi una contraddizione evidente negli utenti che può essere risolta solo con una maggiore sensibilizzazione e regolamentazione dei comportamenti d’uso degli strumenti informatici aziendali, che vada di pari passo con l’adozione di strumenti di prevenzione multilivello a partire dalla rete fisica fino ad arrivare ai singoli clic sui desktop degli utenti.

ABC DELLA SICUREZZA: LE PAROLE DA CONOSCERE VIRUS Sono programmi o codici capaci di replicarsi in modo automatico o attraverso un altro software contenuto sul computer, e possono essere “benigni” o “maligni”. I primi si manifestano sotto forma di immagini o suoni e non danneggiano il computer, mentre la seconda categoria rende il pc inefficiente o inutilizzabile. I virus che si replicano utilizzando la posta elettronica sono denominati worm. TROJAN HORSE Il nome è tratto dalla mitologia greca: come il cavallo di Troia, i trojan sono virus che si nascondono all’interno di applicazioni apparentemente inoffensive, come gli aggiornamenti di un programma software. SPAM È la posta indesiderata, o “spazzatura”, inviata indifferentemente dal mittente a troppi destinatari o contenente messaggi pubblicitari non richiesti. SPYWARE Sono i programmi spia che si installano sul computer a insaputa dell’utente e ne registrano i movimenti e i dati. Le informazioni vengono raccolte a scopi di marketing o pubblicitari o per rubare denaro. FIREWALL Letteralmente “muro antifuoco”. Sono dispositivi software e hardware che regolano, ed eventualmente impediscono, l’accesso delle informazioni che raggiungono i computer via Internet. PHISHING È la tecnica che sfrutta messaggi di posta elettronica fasulli, ma del tutto simile a quelli autentici, che invitano l’utente a fornire alcuni dati sensibili, come numero di conto corrente, nome utente e password o il numero di carta di credito.

Articolo scritto il martedì 14 febbraio 2006 alle 17:50 e archiviato in Il mio lavoro. Puoi tenere traccia di tutte le risposte a questo post abbonandoti ai RSS 2.0 feed. Puoi scrivere un commento, o fare trackback da un vostro sito.