Il vero pericolo per le reti aziendali sono i notebook

A convalidare tale affermazione una ricerca europea commissionata da Websense e condotta in Italia, Gran Bretagna, Germania, Francia e Olanda da Dynamic Markets. Una volta connesso alla rete aziendale, però, il notebook può diventare un pericoloso veicolo di virus e spyware che da esso si trasferiscono al server aziendale e da qui si propagano a tutta l’azienda; inoltre, l’azienda stessa può essere ritenuta legalmente responsabile qualora i dipendenti abbiano scaricato sul notebook file musicali o film protetti da copyright.

Nel 2002, erano 80,6 milioni i lavoratori mobili in Europa e IDC ne prevede la crescita a 99,3 milioni entro il 2007. Ecco perché questa ricerca indipendente volta a fare il punto sulla situazione sicurezza relativamente ai notebook aziendali.

Una percentuale preoccupante dei dipendenti intervistati ha ammesso di:

• scaricare abitualmente sui propri notebook software non legato all’attività lavorativa,
• permettere a persone esterne all’azienda (famigliari, amici dei figli, ecc.) di utilizzare il loro sistema portatile,
• navigare in siti P2P per scaricare file musicali e film illegali.

Tutte queste attività possono aumentare i rischi per la sicurezza delle aziende, permettendo ad esempio il propagarsi di codici maligni come Trojan, virus e spyware nel momento in cui il notebook viene connesso alla rete aziendale.

Circa la metà delle aziende cui appartenevano gli intervistati (55%) adotta misure per regolamentare l’accesso a Internet da parte dei notebook dei dipendenti; tuttavia, solo il 25% usa un qualche strumento “fisico” (ad esempio del software di sicurezza) in grado di garantire il rispetto delle policy, mentre il 30% si limita a informare i dipendenti delle policy in materia di sicurezza redatte dall’azienda. Ciò però non sembra impedire che i dipendenti delle aziende europee scarichino sui propri notebook software illegale o pericoloso, vanificando così le misure implementate per la sicurezza della rete aziendale ed esponendo le informazioni riservate ad episodi di keylogging (codici spia che rilevano le informazioni digitate dagli utenti sulle tastiere per utilizzarle a scopo illecito), attacchi da parte di hacker e phishing, un sistema che induce gli utenti a fornire informazioni riservate inviando loro messaggi il cui mittente è apparentemente un’organizzazione dal nome autorevole.

Inoltre, il 93% dei dipendenti che utilizza notebook aziendali non percepisce la minaccia costituita dallo spyware e, pertanto, potrebbe non prendere le precauzioni necessarie per garantire la protezione dei propri dati personali e di quelli dell’azienda.