[NEWS] Le serpi nel seno dell'IT

[c.m.g]

mercoledì 25 febbraio 2009

Roma - Dopo l'allarme lanciato da McAfee, anche il Ponemon Institute si unisce al coro di quelli che individuano negli ex-dipendenti la minaccia maggiore alla sicurezza dell'azienda: stando ad un recente studio effettuato dall'istituto di ricerca, sei licenziati su dieci sarebbero disposti a portar via all'azienda dati e documenti importanti. Le finalità sembrano essere diverse: dalla vendetta allo spianarsi la strada per un nuovo lavoro, passando per la pura competizione.

La ricerca, effettuata negli Stati Uniti in collaborazione con Symantec, ha coinvolto un campione di 945 adulti che hanno subito un licenziamento o hanno cambiato lavoro nell'arco di 12 mesi. Dai risultati è emerso come il 59 per cento degli intervistati abbia ammesso di aver sottratto documenti e dati prima di lasciare definitivamente il posto di lavoro: tra le informazioni rubate vi sarebbero liste di contatti, email, dati relativi alla proprietà intellettuale dell'azienda. Queste informazioni vengono poi messe in cassaforte come bottino da cui attingere per la ricerca di un nuovo lavoro, di un business concorrenziale o, nel peggiore dei casi, per danneggiare l'ex datore di lavoro: secondo lo studio, oltre la metà di chi ha ammesso di aver sottratto materiale prezioso dall'ex-ufficio, ha dichiarato di non avere un'opinione positiva sia della vecchia azienda che dei suoi dirigenti.

Nel dettaglio, il 53 per cento di chi ha ammesso di aver sottratto del materiale ha utilizzato come supporto un CD o un DVD, mentre per quanto riguarda i drive USB ed i file allegati inviati ad un indirizzo personale, la percentuale si aggira rispettivamente intorno al 42 per cento per i primi e al 38 per cento per i secondi. L'operazione, comunque, pare essersi rivelata in molti dei casi un gioco da ragazzi: l'82 per cento dei "colpevoli" avrebbe dichiarato di non aver subito alcun controllo di sicurezza da parte della direzione o del datore di lavoro al momento del licenziamento o della fine del contratto, mentre il 24 per cento ha dichiarato di aver accesso ai sistemi informatici o alla rete del precedente ufficio anche dopo l'avvenuta cessazione del rapporto lavorativo.
"I risultati dello studio dovrebbero far scattare l'allarme per tutti i datori di lavoro perchè evidenziano come i propri dati personali escano al di fuori dell'azienda tramite i dipendenti" commenta Larry Ponemon, presidente dell'omonimo istituto. "Anche se i licenziamenti non sono imminenti, le aziende dovrebbero essere più consapevoli di chi e come ha accesso ai dati sensibili relativi al proprio business.

Effettivamente, spesso sono i datori di lavoro a favorire la fuga di dati e documenti importanti, semplicemente non prevedendo alcun piano di contenimento o di sicurezza: secondo altri dettagli dello studio, solo nel 15 per cento dei casi relativi agli intervistati sarebbero stati fatti controlli sul possibile malloppo di informazioni sottratte. Anche in questo caso, però, i controlli sarebbero stati poco approfonditi. "Molti datori di lavoro credono che sia il prezzo da pagare per l'attività, che sia un dato di fatto con cui dover convivere" dichiara Mike Spinney, membro dello staff del Ponemon Institute. "La nostra sensazione è che in molti si siano arresi - continua - ma crediamo lo stesso che si tratti di situazioni cui è possibile porre riparo prima che accadano".

Vincenzo Gentile



Fonte: Punto Informatico