Sicurezza, ecco i tre anelli deboli da salvaguardare
La violazione dei dati si conferma un problema che le aziende non possono più ignorare, sia in termini di business – per il potenziale impatto negativo che la perdita o l’uso improprio di documenti sensibili potrebbe causare – sia dal punto di vista economico. Secondo il Cost of Data Breach 2016, lo studio annuale condotto dal Ponemon Institute su 383 aziende in 12 paesi, il costo complessivo dovuto alle violazioni di dati – data breach – ha raggiunto i 4 milioni di dollari, aumentando del 29% rispetto al 2013. Per supportare le aziende a migliorare il livello di sicurezza dei propri dati, Nuance Communications ha individuato tre elementi critici che se non adeguatamente monitorati e gestiti possono trasformarsi in possibili minacce: dipendenti, dispositivi multifunzione (MFP) e reti.
Dipendenti
Sebbene spesso si tenda a sottovalutare l’impatto delle minacce interne in favore di quelle esterne, le cattive abitudini di lavoro dei dipendenti possono concorrere a mettere a repentaglio la sicurezza dei dati aziendali: un sondaggio condotto da Globalscape rivela, infatti, che sono milioni i dipendenti che utilizzano quotidianamente canali non sicuri e strumenti di uso comune per inviare documenti riservati, “cedendo” il controllo di informazioni aziendali a forze esterne. In particolare, l’80% dei rispondenti dichiara di utilizzare la propria mail personale per inviare documenti di lavoro sensibili almeno una volta al mese, mentre quasi il 50% ricorre a canali non protetti (chiavette USB, Dropbox, ecc.) per il trasferimento di file confidenziali diverse volte durante la settimana. Vulnerabilità interna e negligenza si confermano un reale pericolo per l’azienda anche secondo una ricerca condotta dal Ponemon Institute coinvolgendo quasi 2.500 dipendenti d’azienda negli Stati Uniti e in Europa: il 71% degli intervistati ha infatti dichiarato di avere accesso a dati che non dovrebbe vedere, e più della metà ha aggiunto che questo accesso è frequente o molto frequente.
Dalle minacce tradizionali a quelle più moderne
Se in passato gli attacchi alla sicurezza dell’infrastruttura informatica di un’azienda erano sporadici, oggi il numero di intrusioni dannose è cresciuto notevolmente. Secondo il Cost of Data Breach 2016, il 43% delle aziende prese in esame ha subito, nel corso del 2015, una violazione di dati in seguito ad attacchi informatici registrando notevoli perdite in termini di opportunità ed entrate. Nel valutare i rischi in ambito di cybersicurezza, gli esperti del settore dichiarano che le principali minacce provengono dai vettori di attacco “tradizionali” come spam, email e bug come Heartbleed/OpenSSL e Shellshock/Bash che creano notevoli problemi di sicurezza producendo a loro volta nuovi vettori di attacco. Una violazione alla sicurezza può costare ad un'azienda non solo una perdita in produttività e dati, ma causare anche danni irreparabili alla propria immagine compromettendo la continuità delle relazioni con l’ambiente esterno – clienti e fornitori. Dal momento che la scarsa conoscenza porta a sottovalutare il problema della sicurezza, prevenire e proteggere implica conoscere a fondo i possibili pericoli.
Stampanti o dispositivi MFP
Mentre molte aziende sono consapevoli delle minacce provenienti dalla rete, sono poche quelle che conoscono i potenziali pericoli legati alle stampanti multifunzione (MFP) e agli altri dispositivi di stampa che, secondo InfoTrends, sono ormai più di 30 milioni tra Europa e Stati Uniti. Da un rapporto di Quocirca, emerge che le aziende non prestano adeguata priorità alla sicurezza di stampa – nonostante oltre il 70% di esse abbia sperimentato almeno una violazione di dati attraverso una stampa non sicura nel corso dell'ultimo anno. Dal momento che una stampante o dispositivo multifunzione (MFP) non protetto connesso alla rete aziendale può rappresentare un elemento estremamente vulnerabile e appetibile agli occhi di hacker esterni oltre che di minacce interne, è necessario intervenire anticipatamente e investire in opportune soluzioni di sicurezza.