Requisiti di sicurezza inadeguati in ufficio
I requisiti di sicurezza sono in realtà insignificanti quando le aziende si armano sempre più contro la criminalità informatica e gli attacchi esterni, ma i dipendenti prestano relativamente poca attenzione alla sicurezza interna dei dati. I dipendenti condividono informazioni nel cloud pubblico o dimenticano le pagine stampate nel vassoio della stampante, secondo un recente studio di Sharp Business Systems in collaborazione con l'istituto di ricerche di mercato Censuswide.
L'estate non è l'unico momento in cui le politiche di sicurezza vanno male. Per esempio, un quarto (25 per cento) degli intervistati ha ammesso di memorizzare informazioni di lavoro nel cloud pubblicamente accessibile, violando consapevolmente le politiche aziendali. Tra i dipendenti che lo fanno, poco meno di un terzo (29%) fa parte delle Risorse Umane.
Questo è particolarmente difficile quando si tratta di dati personali: L'uso di servizi cloud non protetti espone ad alto rischio le informazioni personali dei dipendenti e dei candidati al lavoro. Il 27% dei partecipanti allo studio tedesco usa anche servizi pubblici di condivisione di file senza il consenso del loro datore di lavoro. Un buon 40% ha persino ammesso di ignorare deliberatamente le linee guida dell'azienda e di portarsi regolarmente i documenti di lavoro a casa.
L'hardware come fattore di rischio
Un hardware complicato o obsoleto nelle aziende può incoraggiare ulteriormente i rischi di sicurezza. Per esempio, il 40% degli intervistati preferisce usare i propri computer portatili o dispositivi mobili per il lavoro perché sono più nuovi e facili da usare. I partecipanti allo studio della generazione dei Millenials, in particolare, sono stati in grado di confermarlo da soli - più della metà di loro (51%) preferisce utilizzare dispositivi privati al lavoro che non garantiscono alti standard di sicurezza.
Il comportamento critico per la sicurezza riguarda sia le informazioni digitali che i documenti cartacei: Più della metà (54%) degli impiegati d'ufficio sperimentano regolarmente colleghi che stampano documenti e poi li dimenticano nel vassoio della stampante. Il rischio che informazioni confidenziali siano viste da persone non autorizzate aumenta di molte volte.
Responsabilità del datore di lavoro
Per la dottoressa Karen Renaud, esperta di cybersicurezza e protezione dei dati all'Università di Glasgow, è chiaro che le aziende devono sostenere meglio i loro dipendenti: "Finché le aziende tollerano senza riserve o addirittura incoraggiano inconsapevolmente il comportamento rischioso dei loro dipendenti, per esempio fornendo alternative scadenti ai servizi di cloud pubblico, la sicurezza completa dei dati non potrà mai essere garantita. Se le aziende offrono modelli di lavoro flessibili - come l'home office - devono anche fornire ai dipendenti mezzi adeguati per proteggere le informazioni riservate, come una connessione VPN interna".
Al più tardi quando il nuovo regolamento europeo sulla protezione dei dati entrerà in vigore nel maggio 2018, le aziende potranno essere perseguite con pesanti multe per aver violato le linee guida sulla protezione dei dati. La creazione di linee guida interne vincolanti e la fornitura di soluzioni adeguate per i dipendenti devono quindi avere la massima priorità.
Ulteriori informazioni sullo studio Sharp possono essere trovate a questo Link
