Sorting out digital clutter in business, un recente report globale di Kaspersky Lab, ha messo in luce l’esistenza di correlazione tra disordine digitale sul posto di lavoro e una serie di abitudini personali – ad esempio, quelle legate all’organizzazione del frigorifero! Lo studio ha rivelato infatti che, in generale, oltre nove persone su dieci (95%) che dichiarano di avere un frigorifero organizzato dicono la stessa cosa della loro vita digitale sul posto di lavoro.
Il disordine digitale può riguardare file, documenti e dati creati al lavoro senza averne la piena visibilità, senza controllo del modo in cui sono stati archiviati, e senza informazioni su chi può accedervi. Si tratta di un fenomeno che può diventare un rischio per la sicurezza informatica, soprattutto se si considera il fatto che il 72% dei dipendenti ha l’abitudine di archiviare documenti che contengono dati personali o sensibili che, se esposti, potrebbero comportare un danno per l’azienda, i suoi dipendenti e, potenzialmente, i suoi clienti.
Affrontare il disordine digitale è una sfida per la maggior parte delle aziende, e uno dei passi più importanti è capire chi dovrebbe essere il diretto responsabile. Circa tre quarti (71%) dei dipendenti sentiti nel corso dell’indagine ritengono che non loro, bensì i dirigenti, i responsabili IT o il team di sicurezza informatica dovrebbero avere la responsabilità dei corretti diritti di accesso a email, file e documenti.
Il problema è che, mentre i team del settore IT e di sicurezza possono controllare l’accesso che viene fornito ai dipendenti per accedere a file e cartelle, c’è sempre la possibilità di un errore umano. I dipendenti potrebbero, ad esempio, in modo accidentale o intenzionale, fornire ai colleghi o a coloro che si trovano al di fuori dell’azienda le loro credenziali di accesso o bypassare gli amministratori IT grazie a nuovi tool di collaborazione. Dal momento che i dipendenti spesso creano o lavorano su più documenti contemporaneamente, in realtà tutti dovrebbero assumersi la responsabilità delle azioni che potrebbero determinare il disordine digitale.
Ecco le risposte alla domanda “All’interno della tua azienda, chi è responsabile dei corretti diritti di accesso a email, file e documenti?”:
- I dirigenti: 17%
- Il dipartimento di sicurezza: 16%
- Il dipartimento IT: 38%
- Tutti i dipendenti: 20%
- Nessuno: 3%
- Nessuna delle figure menzionate sopra / Non lo sa: 6%
Come mostra il report, nella vita quotidiana dei dipendenti ci sono delle abitudini che possono essere messe in correlazione alla creazione del disordine digitale. La maggior parte delle persone coinvolte dallo studio ha dichiarato di avere lo stesso tipo di attitudine per quanto riguarda l’organizzazione del frigorifero e quella della vita digitale; l’88% di coloro i quali riorganizzano il frigorifero prima delle vacanze, ad esempio, dichiara di procedere con una riorganizzazione pre-partenza anche dei propri file di lavoro.
“Con l’aumento esponenziale del volume dei dati, i dirigenti dovrebbero prendere atto del possibile disordine digitale e dei potenziali rischi correlati per quanto riguarda la sicurezza”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. “È vero che il fatto di organizzare bene un frigorifero non dà alcuna garanzia circa la messa in sicurezza di file e email da eventuali violazioni, ma adottare lo stesso tipo di mentalità organizzata nei confronti del disordine digitale contribuirà a rendere le aziende più resistenti rispetto alle possibili minacce informatiche. I dipendenti devono essere formati in modo adeguato sulle modalità per gestire al meglio le risorse digitali e deve essere implementata una protezione, semplice ma efficace, che non aggiunga complessità ma contribuisca a ridurla.”
Kaspersky Lab consiglia alle aziende alcune “best practice” perché non diventino vittima del disordine digitale:
- Occuparsi della formazione dei dipendenti: è molto importante che la formazione trasmetta una serie di competenze pratiche e applicabili quotidianamente al lavoro dei dipendenti, ad esempio quelle che vengono trasmesse grazie a Kaspersky Automated Security Awareness Platform.
- Ricordare regolarmente al proprio personale quanto sia importante seguire le regole della cybersecurity, per far sì che le competenze informatiche siano sempre chiare, ad esempio appendendo degli avvisi con dei consigli pratici all’interno degli uffici.
- Effettuare periodici backup dei dati essenziali, così da garantire la sicurezza delle informazioni aziendali, e aggiornare regolarmente i dispositivi IT e le applicazioni in uso per evitare di incorrere in vulnerabilità che non sono ancora state risolte.
- Trovare una soluzione adeguata per quanto riguarda la sicurezza informatica, possibilmente dedicata alle piccole e medie imprese, dotata di feature semplici per la gestione e di una comprovata capacità di protezione, come Kaspersky Endpoint Security Cloud.