La sicurezza informatica oggigiorno ricopre un ruolo sempre più fondamentale per le aziende, sia perché l'utenza è molto lenta nell'apprendere le contromisure ai pericoli che nascono ogni giorno, sia perché i crimini informatici sono difficilmente perseguibili legalmente. Abbiamo già visto in questo approfondimento di Livio Pisciotta, Client Marketing Manager presso Dell, come moltissime aziende, ritrovandosi a dover integrare nei propri sistemi informatici i terminali Mobile più recenti, sotto la pressione dei propri dipendenti, abbiano difficoltà a limitare i danni da questi procurati. Questo ha così portato i SysAdmin a riconsiderare i protocolli di sicurezza interni, anche pesantemente, in quanto l'utenza stessa non si rende conto che i terminali Mobile sono dei veri e propri colabrodo, tanto nell'utilizzo professionale, quanto nell'utilizzo casalingo.
La futura invasione dei terminali facenti parte della famiglia dell'Internet of Things non potrà che peggiorare ulteriormente questa situazione, come afferma la stessa CheckPoint attraverso questo studio. GFI Software, in ultimo, attraverso questa ricerca, intitolata “Admin Stress Survey”, ci dimostra come le scelte assurde dell'utenza, anche di quella che lavora per grandi aziende e che quindi dovrebbe conoscere i pericoli della rete, porti spesso a situazioni deliranti, in quanto si utilizzano le reti aziendali per attività non lavorative.
CheckPoint, con questo studio che andremo a pubblicare, realizzato da Marie Hattar, conferma quanto abbiamo potuto osservare fino ad ora e cerca di darci delle risposte concrete su come agire. Il problema principale, comunque, continua risiedere nella persona posta tra la sedia ed il monitor, cioè l'utente. Una delle tattiche più utilizzate dai malintenzionati è quella relativa al pishing, spesso sottovalutata dall'utenza, la quale non si fa problemi a clickare sui banner o sui link più disparati. Nel testo possiamo leggere: “Per combattere il malware e altre minacce che potrebbero insinuarsi attraverso la rete di difesa, educare i dipendenti sulle email e sulle truffe che arrivano dal web è un passo altrettanto essenziale. La maggior parte delle infezioni malware inizia con un dipendente che apre inavvertitamente un’email o allegato infetto; per questo, educare il personale a fare attenzione ai particolari essenziali che identificano i messaggi di social-engineering può fare una grande differenza nel mitigare i rischi. Un po’ di training può evitare grandi problemi”.
Personalmente, per esperienza personale, penso che “un po' di training” sia ancora del tutto insufficiente, considerato che anche molti laureati in ingegneria o in informatica risultano vittime di queste tecniche (pensiamo alle App installate su Smartphone e Tablet che richiedono l'accesso ai dati personali e non). Da questo articolo e da quelli già pubblicati, infatti, sta passando un solo messaggio: i terminali Mobile stanno mettendo sempre più a rischio la sicurezza aziendale, ed al contempo non garantiscono un aumento significativo della produttività.