Le aziende di tutto il mondo lottano per la protezione dei propri dati, anche a causa del fatto che i dipendenti non riconoscono in modo corretto le loro responsabilità quando si tratta di far fronte al “disordine digitale”, ovvero all’aumento della quantità di documenti e file senza pensare ad una possibile gestione delle conseguenze sul fronte della sicurezza.
Il report globale di Kaspersky Lab, dal titolo “Sorting out digital clutter in business” , ha messo in luce l’esistenza di una serie di correlazioni tra il “disordine digitale” sul posto di lavoro e le abitudini che ne possono derivare, come, ad esempio, quelle legate all’organizzazione del proprio frigorifero!
Lo studio ha rivelato infatti che, in generale, le nove persone su dieci (95%) che dichiarano di avere un frigorifero organizzato dicono la stessa cosa della loro vita digitale sul posto di lavoro.
Il “disordine digitale”
Il “disordine digitale” può riguardare file, documenti e dati creati al lavoro senza avere la piena visibilità su di loro, senza alcun controllo del modo in cui sono stati archiviati e senza avere informazioni su chi può accedervi.
Si tratta di un fenomeno che può diventare un rischio per la sicurezza informatica, soprattutto se si considera il fatto che il 72% dei dipendenti ha l’abitudine di archiviare documenti che contengono dati personali o sensibili che, se esposti, potrebbero comportare un danno per l’azienda, i suoi dipendenti e, potenzialmente, i suoi clienti.
Le sfide
Affrontare il “disordine digitale” è una sfida per la maggior parte delle aziende e uno dei passi più importanti è capire chi dovrebbe essere il diretto responsabile. Circa tre quarti (71%) dei dipendenti sentiti nel corso dello studio di Kaspersky Lab ritengono che non loro, bensì i dirigenti, i responsabili IT o il team di sicurezza informatica dovrebbero avere la responsabilità dei corretti diritti di accesso a email, file e documenti.
Il problema è che, mentre i team del settore IT e di sicurezza possono controllare l’accesso che viene fornito ai dipendenti per accedere a file e cartelle, c’è sempre la possibilità di un errore umano. I dipendenti potrebbero, ad esempio, in modo accidentale o intenzionale, fornire ai colleghi o a coloro che si trovano al di fuori dell’azienda le loro credenziali di accesso o bypassare gli amministratori IT grazie a nuovi tool di collaborazione.
Dal momento che i dipendenti spesso creano o lavorano su più documenti contemporaneamente, in realtà tutti dovrebbero assumersi la responsabilità delle azioni che potrebbero determinare il “disordine digitale”.
Quali abitudini sono correlate al “disordine digitale”?
Come mostra il report di Kaspersky Lab, nella vita quotidiana dei dipendenti ci sono delle abitudini che possono essere messe in correlazione alla creazione del “disordine digitale”.
La maggior parte delle persone coinvolte dallo studio ha dichiarato di avere lo stesso tipo di attitudine per quanto riguarda l’organizzazione del frigorifero e quella della vita digitale; l’88% di coloro i quali riorganizzano il frigorifero prima delle vacanze, ad esempio, dichiara di procedere con una riorganizzazione pre-partenza anche dei propri file di lavoro.
“Con l’aumento esponenziale del volume dei dati, i dirigenti dovrebbero prendere atto del possibile disordine digitale e dei potenziali rischi correlati per quanto riguarda la sicurezza”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. “È vero che il fatto di organizzare bene un frigorifero non dà alcuna garanzia circa la messa in sicurezza di file e email da eventuali violazioni, ma adottare lo stesso tipo di mentalità organizzata nei confronti del disordine digitale contribuirà a rendere le aziende più resistenti rispetto alle possibili minacce informatiche. I dipendenti devono essere formati in modo adeguato sulle modalità per gestire al meglio le risorse digitali e deve essere implementata una protezione, semplice ma efficace, che non aggiunga complessità ma contribuisca a ridurla”.
I consigli di Kaspersky Lab
Kaspersky Lab consiglia alle aziende alcune “best practice” perché non diventino vittima del “disordine digitale”:
– Occuparsi della formazione dei dipendenti: è molto importante che la formazione trasmetta una serie di competenze pratiche e applicabili quotidianamente al lavoro dei dipendenti, ad esempio quelle che vengono trasmesse grazie a Kaspersky Automated Security Awareness Platform.
– Ricordare regolarmente al proprio personale quanto sia importante seguire le regole della cybersecurity, per far sì che le competenze informatiche siano sempre chiare, ad esempio appendendo degli avvisi con dei consigli pratici all’interno degli uffici.
– Effettuare periodici backup dei dati essenziali, così da garantire la sicurezza delle informazioni aziendali, e aggiornare regolarmente i dispositivi IT e le applicazioni in uso per evitare di incorrere in vulnerabilità che non sono ancora state risolte.
– Trovare una soluzione adeguata per quanto riguarda la sicurezza informatica, possibilmente dedicata alle piccole e medie imprese, dotata di feature semplici per la gestione e di una comprovata capacità di protezione, come Kaspersky Endpoint Security Cloud.