McAfee ha pubblicato i risultati di un sondaggio realizzato al fine di individuare la portata e rischi dell’utilizzo di applicazioni Software- as-a -Service (SaaS) non autorizzate. Secondo quanto emerso dallo studio condotto da Stratecast, una divisione di Frost & Sullivan, oltre l’80% degli intervistati ha ammesso di utilizzare per il proprio lavoro applicazioni SaaS non autorizzate ufficialmente. Inoltre, sono proprio i dipendenti dei reparti It a utilizzare il numero maggiore di applicazioni SaaS non autorizzate rispetto a dipendenti di altri reparti.
Queste applicazioni SaaS sono anche note con l’appellativo di “Shadow It”, generalmente definito come l’utilizzo all’interno di un’azienda di soluzioni tecnologiche che non sono state approvate dal dipartimento It o che non rispondono alle policy It aziendali.
Frost & Sullivan stima che entro il 2017 il mercato delle applicazioni SaaS nel solo Nord America crescerà con un tasso di crescita annuale composto del 16%, raggiungendo un valore di mercato di 23,5 miliardi di dollari. Inoltre, poiché il cloud semplifica l’utilizzo e l’installazione di applicazioni SaaS da parte dei dipendenti all’insaputa dell’It, di conseguenza molte applicazioni vengono utilizzate all’interno dell’azienda dal personale e dai visitatori (partner, consulenti di vario tipo) senza il coinvolgimento o l’approvazione del dipartimento It aziendale.
“Ci sono dei rischi connessi con l’utilizzo di applicazioni in modalità SaaS non controllate dalle società, in particolare per la sicurezza, la conformità e la disponibilità dei dati – ha dichiarato Lynda Stadtmueller, direttore del programma del servizio di analisi Cloud Computing di Stratecast -. Senza un’appropriata formazione, i dipendenti non tecnici possono scegliere dei fornitori di applicazioni SaaS o delle configurazioni che non sono all’altezza degli standard aziendali per la protezione dei dati e la crittografia. Involontariamente, il loro uso di tali applicazioni potrebbe violare le norme riguardanti l’utilizzo e la conservazione dei dati dei clienti, esponendo la società al rischio di violazioni delle normative”.
Dalla ricerca è emerso che Microsoft Office 365 è l’applicazione SaaS non approvata maggiormente utilizzata (9% degli intervistati), seguita da vicino da Zoho (8%), LinkedIn (7%) e Facebook (7%).
Come conseguenza, in media, il 15% degli utenti è stata vittima di una problematica di sicurezza, di accesso o di responsabilità durante l’utilizzo di applicazioni in modalità SaaS, sfruttate dal 39% del personale It intervistato per “bypassare i processi It”. Inoltre, il 18% del campione indagato ha convenuto che le restrizioni It “rendono difficile fare il proprio lavoro”.
“Di fronte all’80% dei dipendenti che ammettono di utilizzare applicazioni SaaS non autorizzate per il proprio lavoro, le aziende devono certamente proteggere se stesse, ma anche consentire l’accesso a quelle applicazioni che aiutano i dipendenti a essere più produttivi – ha aggiunto Pat Calhoun, General Manager per la Network Security di McAfee -. L’approccio migliore è quello di implementare soluzioni che monitorano in modo trasparente le applicazioni SaaS (e altre forme di traffico web) e applicano uniformemente le policy aziendali, senza limitare i dipendenti nel compiere al meglio il loro lavoro. Si tratta di soluzioni che non solo permettono di accedere in modo sicuro alle applicazioni SaaS, ma possono anche crittografare le informazioni riservate, prevenire la perdita di dati, proteggere contro il malware e consentire all’It di applicare policy di utilizzo accettabili”.
