Data is money: ormai tutti conoscono il valore economico dei dati personali, e a volte il senso di questo modo di dire diventa veramente letterale – ad esempio, quando al lavoro ci si imbatte in un file che riporta gli stipendi dei propri colleghi. Secondo una delle ultime ricerche di Kaspersky Lab dal titolo Sorting out digital clutter in business, quasi quattro dipendenti su dieci (37%) tra quelli che hanno partecipato allo studio dell’azienda sul tema hanno ammesso di aver avuto accesso, in modo accidentale, a informazioni riservate sui colleghi, come a indicazioni circa l’importo degli stipendi e dei bonus aziendali.
Le informazioni sulle retribuzioni dei dipendenti sono solo un esempio dei dati personali sensibili che oggi si possono trovare sui server delle aziende. Se questo tipo di informazioni trapelassero, magari a causa di una mancanza di sicurezza e di poca attenzione rispetto alle politiche di accesso ai dati, si potrebbe arrivare non solo a compromettere lo spirito di squadra, ma a conseguenze pericolose, come possibili attacchi informatici, sanzioni normative per non conformità alle regole sulla protezione dei dati e anche azioni legali da parte dei dipendenti interessati.
Uno dei fattori che può portare all’accesso agli archivi aziendali da parte di persone non autorizzate è legato alla questione dei diritti di accesso a documenti o ai servizi professionali in condivisione di cui ci si può avvalere: secondo una delle ultime ricerche di Kaspersky Lab, dedicata al “disordine digitale” e alle problematiche che può causare negli ambienti di lavoro, meno della metà (43%) dei dipendenti coinvolti dallo studio ha ammesso di controllare e modificare periodicamente i propri diritti di accesso. Ogni volta che qualcuno lascia l’azienda o passa ad un altro dipartimento, è fondamentale che i suoi diritti di accesso vengano immediatamente annullati. Se questo non avviene, possono determinarsi condizioni rischiose per l’organizzazione e per le persone che lavorano al suo interno.
Queste situazioni sono parte di una problematica ben più grande definita “disordine digitale”: si tratta dell’aumento esponenziale di dati e della condivisione senza controllo di file aziendali e di documenti, conservati all’interno delle realtà professionali senza prendere le precauzioni necessarie. La mancanza di procedure e politiche per regolamentare l’ordine digitale può portare a confusione rispetto alle responsabilità interne e ad un clima di generale indifferenza da parte dei dipendenti rispetto alla gestione del flusso di documenti e file, all’interno e all’esterno dell’azienda.
Secondo quanto rilevato da Kaspersky Lab, solo un terzo dei dipendenti (29%) sa esattamente cosa c’è all’interno di uno specifico documento condiviso o di un servizio professionale usato in collaborazione al quale si accede normalmente.
“Nella maggior parte dei casi, lavorare in ufficio al giorno d’oggi vuol dire lavorare con dati sensibili e personali. Per proteggersi dai rischi correlati, le aziende dovrebbero iniziare a prestare maggiore attenzione alla consapevolezza e alla preparazione dei dipendenti su temi come la sicurezza, la protezione dei dati e le politiche di accesso. Tutto lo staff, dai normali collaboratori agli specialisti IT, deve sapere come utilizzare i servizi per la condivisione dei file e il lavoro in comune, come crittografare documenti importanti e come riconoscere una possibile email di phishing. Ci sono soluzioni e servizi sul mercato che possono davvero fornire un aiuto in questo senso”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
È essenziale formare i dipendenti e ricordare loro regolarmente le regole di base della sicurezza informatica. Kaspersky Automated Security Awareness Platform, ad esempio, è una piattaforma in grado di fornire formazione su questi temi con una serie di lezioni coinvolgenti e di breve durata che si basano su casi reali per sviluppare competenze pratiche applicabili al lavoro quotidiano dei dipendenti.
Per una migliore protezione dei dati aziendali su qualsiasi endpoint si può utilizzare Kaspersky Endpoint Security Cloud. La soluzione include una serie di funzionalità, come la protezione di file, mail e connessioni, per evitare che malware – da email di phishing o tramite siti Internet non protetti – compromettano gli endpoint o i contenuti della rete. Grazie alla gestione della crittografia, tutti i dispositivi dei dipendenti possono essere crittografati da remoto: in questo modo le informazioni archiviate su un dispositivo saranno al sicuro anche in caso di smarrimento o furto.
Un’adeguata protezione delle email è consigliata anche per le aziende che utilizzano Exchange Online all’interno della suite Microsoft Office 365. Kaspersky Security for Microsoft Office 365 protegge i dipendenti da spam, phishing e allegati malevoli che possono avere come obiettivo il furto di credenziali o l’innesto di software dannosi nella rete dell’azienda.
