Kaspersky Lab ha appena pubblicato una ricerca, dal titolo "Sorting out digital clutter in business”, in cui evidenzia come, tra gli intervistati, quasi quattro dipendenti su dieci (37%) hanno ammesso di aver avuto accesso in modo accidentale a informazioni riservate sui colleghi, tra cui l’importo degli stipendi e dei bonus aziendali.
Questi dati sono un piccolo esempio di quanto "disordine digitale" ci sia oggi nelle organizzazioni, grandi o piccole, con informazioni sensibili che rischiano davvero di creare problematiche evidenti. Il Gdpr? Chi ne ha sentito mai parlare!
Per Kaspersky, uno dei fattori che può portare all'accesso agli archivi aziendali da parte di persone non autorizzate è legato alla questione dei diritti e dei servizi in condivisione. Stando all'analisi dei Lab, meno della metà (43%) dei dipendenti ha ammesso di controllare e modificare periodicamente i propri diritti di accesso. Ogni volta che qualcuno lascia l'azienda o passa ad un altro dipartimento, è fondamentale che i suoi diritti vengano immediatamente annullati. Se questo non avviene, possono determinarsi condizioni rischiose per l'organizzazione e per le persone che lavorano al suo interno.
Nella maggior parte dei casi, lavorare in ufficio al giorno d’oggi vuol dire lavorare con dati sensibili e personali. Per proteggersi dai rischi correlati, le aziende dovrebbero iniziare a prestare maggiore attenzione alla consapevolezza e alla preparazione dei dipendenti su temi come la sicurezza, la protezione dei dati e le politiche di accesso. Tutto lo staff, dai normali collaboratori agli specialisti IT, deve sapere come utilizzare i servizi per la condivisione dei file e il lavoro in comune, come crittografare documenti importanti e come riconoscere una possibile email di phishing. Ci sono soluzioni e servizi sul mercato che possono davvero fornire un aiuto in questo senso - ha spiegato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per Kaspersky è essenziale formare i dipendenti e ricordare periodicamente le policy che sono alla base della sicurezza informatica. Kaspersky Automated Security Awareness Platform, ad esempio, è una piattaforma capace di dare formazione su questi temi con una serie di brevi lezioni, che poggiano su casi reali, volte a sviluppare competenze pratiche applicabili al lavoro quotidiano.