Dati perduti? Colpa del capo

Sarebbero le alte sfere gli anelli deboli della catena di sicurezza di un'azienda. Che rischia di fare della sua forza, la chiusura, la sua debolezza: con gravi conseguenze economiche. E intanto in California...

L’immagine dell’impiegato di basso livello che lascia la password sotto la tastiera causando una grave fuga di informazioni potrebbe presto essere cancellata dall’immaginario comune. I computer delle aziende, soprattutto di quelle grandi, sono sempre più spesso dispositivi chiusi e controllati, che costringono a volte i dipendenti a tentare di tutto per riuscire anche solo a fare il proprio lavoro: e poi ci sono altri computer in azienda che non sono controllati , non sono chiusi e non sono protetti. Ed è proprio su quelli che si potrebbe presto concentrare l’attenzione dei malintenzionati.

L’anello debole della catena, secondo l’esperto di cybersicurezza del Pentagono Glenn Zimmerman , è costituito dalla dotazione d’ordinanza dei direttori, dei CEO, dei presidenti e di tutti quei dirigenti che mal sopportano e poco tollerano che dal reparto IT qualcuno metta le mani o peggio ponga dei blocchi sul loro PC. D’altronde, chi firma gli assegni a fine mese ha il potere per rifiutarsi di sottostare alle regole stabilite per i dipendenti: ed è proprio in questa mancanza di protezione, unita alla mole e alla qualità delle informazioni spesso custodite nei laptop delle alte sfere, che si annida il rischio principale.

Zimmerman ironizza sulla possibilità di dare una scossa al sistema iniziando a violare qualche computer: secondo l’esperto probabilmente la reazione di un CEO sarebbe piuttosto seccata se dovesse scoprire di aver subito un accesso non autorizzato sul suo laptop, ma senz’altro una eventualità del genere lo metterebbe sull’avviso rendendolo più consapevole dei rischi. Rischi che corre personalmente, ma che corrono anche i suoi dipendenti che sempre più spesso tentando di aggirare i blocchi imposti dalla rete aziendale, finiscono per aprire falle più grosse nella sottile chiglia che protegge le navi alla deriva nel mare di Internet.

Le conseguenze di queste esposizioni possono essere significative anche sul piano economico. Secondo un recente studio commissionato da PGP Corporation a Ponemon Institute , nel tartassato Regno Unito si parla di un costo medio per singola informazione perduta di circa 60 sterline (68,5 euro), costo che sale a più di 200 dollari (155 euro) se la fuga di informazioni si verifica negli USA. Messa così potrebbe quasi sembrare un’inezia, ma moltiplicando questi numeri per l’enorme mole di record perduti, il totale può tranquillamente raggiungere e superare i 5 milioni di euro per ogni singolo incidente .

Costi legati alla perdita di fiducia dei clienti e alla necessità di prendere adeguate contromisure per salvaguardare la sicurezza delle operazioni. Oppure, come nel caso della californiana Kaiser Permanente , se vengono perduti i dati non dei clienti ma dei dipendenti c’è da tenere in conto anche il rischio di frodi economiche . Per questo, dopo aver ammesso di aver smarrito le informazioni di 30mila dei suoi impiegati , l’azienda specializzata in assicurazioni sanitarie ha già offerto a tutti un anno di polizza gratis per coprire eventuali danni derivanti da furti di identità.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ufo1 scrive:
    Vecchia?
    http://attivissimo.blogspot.com/2009/02/virus-nelle-multe-nuove-frontiere-del.html
  • alexbottoni scrive:
    Succede anche in Italia
    Ne hanno parlato i giornali qualche giorno fa e se non ricordo male deve essere sucXXXXX in qualche città della via Emilia (Reggio, Modena...). "Qualcuno" ha sistemato sul parabrezza di alcune auto in sosta vietata delle finte multe. Su queste finte multe c'era un indirizzo web presso il quale l'automobilista avrebbe dovuto recarsi per avere ulteriori informazioni sulla sua multa e per pagare la contravvenzione (con carta di credito). Ovviamente, il sito web era un falso e si limitava a raccogliere i dati finanziari dell'utente ed a spedirli al malintenzionato. Sembra che, su alcune centinaia di tentativi messi in atto dai delinquenti, almeno una mezza dozzina di automobilisti abbia abboccato. Da quello che ne so, i responsabili sono già stati identificati. Tutta la truffa era stata organizzata dall'estero (dala Svizzera, mi sembra).
    • Paperoliber o scrive:
      Re: Succede anche in Italia
      Si ma bisogna essere deficenti, solo le autorita preposte possono elevare multe e nessun altro, anche i famosi "ausiliari" dipendono dal comune, quindi dei semplici foglietti gialli senza intestazioni ufficiali dovevano insospettire i quattro gonzi che ci sono cascati...ma forse lo erano talmente che gli sta bene esserci cascati.Paperolibero
  • Den Lord Troll scrive:
    avviso
    questo territorio vìola le normative standard relative all'essere umano. Per visualizzare le foto relative alla sua stupidità e per ulteriori informazioni circa le soluzioni consigliato è pregato di contattare il seguente sito: http://dere.fortjener.alle.å.dø
  • Nome Cognome scrive:
    Che boccaloni
    :D:D:D:D:D
    • tiziocazio scrive:
      Re: Che boccaloni
      - Scritto da: Nome Cognome
      :D:D:D:D:DLo devo provare anche io con lo str0z0 che puntualmente parcheggia di sbieco sotto casa mia facendomi fare mille manovre con la mia macchina per passare. :D
Chiudi i commenti