> MENU

Scoop: Microsoft dona fondi all’Apache Foundation

iphone3g-captured

La Free Software Foudation sconsiglia l’iPhone

29 luglio 2008 Visualizzazioni: 92 Business, NetSec

Dipendenti: la maggiore minaccia per la sicurezza aziendale

Il 41% delle organizzazioni vede l’abuso della rete aziendale da parte dei dipendenti come la più grande minaccia alla sicurezza, secondo un recente sondaggio condotto da LSI, un importante fornitore di tecnologie su silicio, sistemi e software per i mercati dello storage e delle reti.


Il sondaggio di 170 direttori dell’IT e decision maker a livello di CDA ha rilevato che dopo l’abuso da parte dei dipendenti, il 21% delle organizzazioni ritiene che la più grande minaccia alla propria sicurezza venga dall’hacking tradizionale, seguito a breve distanza dall’allargarsi dei perimetri di rete (15%) e infine dalle minacce terroristiche e la mancanza di crittografia nei datacenter. John Bromhead, del product marketing dei processori di contenuto Tarari di LSI, ha commentato: “i numeri citati dimostrano che l’educazione del personale è fondamentale quando si parla di sicurezza. Le organizzazioni devono assicurarsi che i propri dipendenti siano pienamente consapevoli dei rischi cui possono esporre un’azienda quando scaricano immagini o lasciano password incustodite in ufficio.”

Tuttavia l’educazione è solo metà della soluzione. Questa deve essere sostenuta da un robusto sistema di protezione, specialmente quando si considera la crescente quantità di dati che attraversano una rete aziendale.

Minacce quali cavalli di Troia, spam e hacker si evolvono di anno in anno, e un mancato investimento nelle più recenti protezioni comporta il rischio di essere colpiti da uno o più di essi. Ulteriori analisi hanno indicato che la ragione più comune per cui le organizzazioni non investono in protezione di rete è il costo, il che non sorprende quando si considera l’attuale clima economico. Inoltre, nell’ottica della sempre crescente sensibilità ecologica, i produttori dovranno valutare soluzioni che non solo riducano i costi e migliorino le prestazioni, ma riducano inoltre i consumi.

“Il costo è sempre uno dei più gravi punti dolenti quando si parla di sicurezza, e non sorprende che sia stato evidenziato come ragione principale per cui le aziende non investono in tecnologie di protezione. Le percezioni di sicurezza devono cambiare in modo che le organizzazioni realizzino i vantaggi che questa può apportare. Non solo la protezione dalle minacce, ma anche una maggiore efficienza e adempimenti aziendali. La protezione non deve costare un mondo: là fuori ci sono tecnologie in evoluzione che offrono veramente risparmi di costi e consumi. Sono passati i giorni in cui questo livello di protezione era riservato solo alle grandi aziende,” ha concluso Bromhead.

di Vincenzo Ciaglia - TuxJournal.net

twittergoogle_pluslinkedinmail
» Business, NetSec » Dipendenti: la maggiore minaccia per la sicurezza aziendale
  • Pietro

    “Minacce quali cavalli di Troia, spam e hacker… ”
    Eric S. Raymond e Richard M. Stallman, per citare almeno un paio di queli più famosi, penso che non rappresentano nessuna minaccia.
    Speravo che a voi la differenza tra hacker e cracker è nota, ma come vedo, mi sbagliavo.

  • http://www.tuxjournal.net vciaglia

    @Pietro: la differenza la conosciamo. Si tratta semplicemente di una segnalazione, di un testo scritto da LSI, che è pervenuta in redazione e che abbiamo deciso di pubblicare.

  • masand

    Sono d’accordo che il maggior problema di sicurezza è l’utente… Però è anche vero che una politica che vuole e mantiene software notoriamente poco sicuro, non aiuta.

    Per esempio nella mia azienda si è obbligati ad usare IE6 che sappiamo non è il massimo. Come client email abbiamo thunderbird, ma molto molto vecchio…

    Insomma, io posso essere in compliance quanto voglio, ma se il software che io uso non lo è, inficia in maniera totale il mio lavoro.

    Un saluto a tutti…
    masand

  • ping laden

    Il problema non sono i costi, il fatto e’ che in Italia non c’e’ il concetto della e.sicurezza.
    Di solito chi decide non capisce, e chi capisce non decide.

    Allocare risorse aziendali nella sicurezza informatica, ormai, e’ obbligatorio.
    Soprattutto nell’interno, poiche’ windows ha delle pecche endemiche, e diventare amministratore di dominio e’ (quasi) un gioco da ragazzi…

  • Plokko

    in genere chi mina la sicurezza di un sistema(propriamente protetto e gestito da amministratori seri)sono proprio gli utenti che non si interessano della sicurezza.
    Non credo che gli utenti siano una minaccia dall’interno in quanto un utente che attacca dall’interno è gia conosciuto(a parte sistemi aperti tipo internet point ma li l’utente dev’essere considerato alla pari delle minaccie esterne)e ci vuole poco per rintracciarlo e sanzionarlo;un’altra cosa(e sicuramente piu diffusa)è la distrazione o imprudenza dovuta anche a un’ignoranza riguardante i sistemi informatici di protezione che puo portare a falle del sistema.