Una recente indagine di BalaBit rivela come le figure tecniche che operano in tante organizzazioni hanno spesso l’abitudine di abusare della propria posizione. Utilizzano per esempio i sistemi aziendali per scaricare file illegali o leggere la posta altrui. La prova? Solo il 36% dichiara dei responsabili IT afferma di non aver mai effettuato alcuna attività illecita.
Balabit, azienda specializzata nelle sicurezza aziendale, ha scoperto che la maggior parte dei professionisti IT abusa della propria posizione in azienda, e oltre la metà scarica contenuti illegali.
Non ci sono volute telecamere nascoste per scoprire queste realtà, ma un semplice questionario anonimo. Anzi, se ci fossero stata registrazioni video in molti avrebbero potuto perdere il lavoro. Eppure il 92% dei responsabili IT in azienda si dice disponibile all’eventualità di un monitoraggio del proprio lavoro, anche se solo il 36% dichiara di non aver mai effettuato alcuna attività illecita.
Lo studio di Balabit
I dati sono allarmanti. Il 74% degli esperti tecnologici ha violato almeno una volta i sistemi aziendali, mediamente due volte. Ma allora perché la possibilità di un monitoraggio non li spaventa? Perché i dati di accesso (nome utente e password) sono condivisi con altri, quindi sarebbe molto difficile, se non impossibile, risalire a un solo responsabile.
Balabit ha individuato le sei attività illecite più comuni, che sono:
Download illegale durante le ore di lavoro
Aggiunta di eccezioni al firewall aziendale per ragioni personali
Copia d’informazioni che sono poi state portate a casa
Visione di file aziendali riservati
Lettura della mail altrui
Cancellazione dei log dei server per coprire le proprie tracce
Basta un po’ di esperienza e di buon senso per capire che non si tratta per forza di azioni fatte con intenzioni criminose, almeno in buona parte dei casi. Spesso si potrebbe parlare di “ragazzate” – anche se siamo davanti a persone adulte –fatte tanto per vedere se è possibile. Un po’ come l’adolescente che prova a rubare qualcosa in un negozio, non tanto per l’oggetto ma per il brivido che ne nasce.
Anche così il problema è molto serio, e le aziende dovrebbero tenerlo in considerazione, soprattutto alla luce dell’intensa penetrazione di smartphone e tablet, che rendono la questione ancora più scottante. Dopotutto queste persone potrebbero rubare informazioni importanti e rivenderle, o immettere malware nei sistemi aziendali. La vigilanza quindi è necessaria.
In questo divertente video Balabit spiega i rischi dell’abuso da parte del responsabile IT
“Questi trend richiedono un approccio innovativo nelle strategie di sicurezza nelle pratiche IT che devono essere in grado di abilitare un controllo in tempo reale degli accessi utenti al sistema IT, tracciandone le attività, e avere la capacità di segnalare chi ha avuto accesso ai diversi contenuti riservati e quali cambiamenti sono stati apportati e da chi e a quali dati mission critical del sistema IT”, spiega Zoltán Györkő di BalaBit IT Security.
Tra l’altro è obbligatorio per legge il controllo di quelle persone che hanno accessi privilegiati, come ricorda la nota stampa dell’azienda.
I questionari sono stati compilati in modo anonimo sia dai partecipanti alla Hacktivity Conference sia da quelli del System Administrator Appreciation Day. Il 51% dei rispondenti lavora per aziende di grandi dimensioni, il 17% per aziende di medie dimensioni e il 25% per aziende di piccole dimensioni. I rispondenti provengono principalmente da aziende operanti nel settore IT e Telco (53%), finanziarie (24%), PA (12%), distribuzione (7%) e settore manifatturiero (4%).
viaGli esperti IT in azienda? Sono delle mine vaganti – IctBusiness.it.
