Sicurezza Mobile e Privacy /

Ripensare la sicurezza aziendale

Ripensare la sicurezza aziendale

27 Ottobre 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
I risultati di una ricerca di Cisco indicano che le strategie di sicurezza IT in atto al momento nelle aziende non corrispondono con il modo in cui la gente preferisce lavorare. I dipendenti ci stanno dicendo che le policy di sicurezza esistenti devono cambiare in modo che le aziende possano mantenere una cultura innovativa e volta alla collaborazione, proteggendo allo stesso tempo la rete aziendale, i dispositivi e il Cloud da attacchi esterni.

Occorrono politiche di sicurezza “più reattive” capaci di permettere alle aziende di essere più agili da una parte e meno esposte ai rischi dall’altra.

I risultati, elaborati sulla base delle risposte fornite da oltre 1.000 dipendenti di aziende italiane, portano alla luce due temi importanti in materia di sicurezza IT. Il primo indica come il comportamento dei dipendenti, per effetto soprattutto del fenomeno Byod, sia il vero e proprio anello debole nella sicurezza informatica e stia diventando una fonte crescente di rischio - più per noncuranza e ignoranza che per malizia.

Il secondo aspetto indica che un numero crescente di persone ritiene che le policy di sicurezza stiano ostacolando l'innovazione e la collaborazione, e che i costi derivanti dalla perdita di opportunità di business superino quelli legati alla violazione della sicurezza - a tal punto che alcuni dipendenti cercano di eludere le policy.

"Questo studio conferma, osserva Stefano Volpi, Responsabile della Sicurezza in ambito Enterprise di Cisco,  quelle che sono le complesse sfide che le aziende devono affrontare in materia di sicurezza IT. Secondo i risultati della ricerca, i dipendenti riconoscono il fatto che le minacce provenienti dai criminali informatici sono reali e che sia necessaria una protezione costante, ma allo stesso tempo rivelano che è proprio la noncuranza dei dipendenti nei confronti della sicurezza IT a far aumentare i rischi per le aziende italiane. Un dipendente che si fida ciecamente è un ‘anello debole’ nella catena della sicurezza. E’ colui che espone l’azienda a rischi maggiori, fornendo agli hacker più intraprendenti maggiori punti di ingresso per il furto dei dati sensibili.”

I risultati indicano anche che le strategie di sicurezza IT in atto al momento non corrispondono con il modo in cui la gente preferisce lavorare. I dipendenti ci stanno dicendo che le policy di sicurezza esistenti devono cambiare in modo che le aziende possano mantenere una cultura innovativa e volta alla collaborazione, proteggendo allo stesso tempo la rete aziendale, i dispositivi e il Cloud da attacchi esterni. Poiché la sicurezza informatica non è solo un rischio strategico, le organizzazioni cercano di renderla un processo di business formale in cui l'organizzazione ha una visione olistica dei rischi e migliora continuamente le procedure di sicurezza informatica. Questa dovrebbe essere una parte fondamentale delle attività quotidiane per proteggere l’azienda da minacce interne e esterne, al fine di garantire che non ci siano anelli deboli derivanti dal comportamento di un dipendente e  di agevolare l’agilità, l’innovazione e la crescita del business.

 

 

"Il bilanciamento tra abilitazione e protezione del business, aggiunge Volpi, richiederà pertanto un cambio fondamentale nel modo in cui approcciamo la sicurezza IT. Sarà necessario adattarsi ai comportamenti degli utenti come parte di un approccio favorito dalla visibilità, incentrato sulle minacce e basato su una piattaforma. Le imprese che persistono con l’utilizzo di soluzioni di sicurezza tradizionali saranno esposte a maggiori rischi, poiché tale approccio crea delle brecce nella sicurezza a beneficio degli hacker. Ciò è particolarmente rischioso quando entrano in azienda i nativi digitali che hanno dimestichezza nell’utilizzo della tecnologia IT e dotati di conoscenze e mezzi per bypassare queste policy, come testimoniato da 1 intervistato su 14 che confessa di aggirare le policy di sicurezza IT quando lo ritengono necessario.”

Lo sviluppo di policy incentrate sull’utente potrebbe far si che, in futuro, i Chief Information Security Officer adottino un’applicazione delle policy di sicurezza gestita centralmente e automatica, abbandonando le procedure tradizionali. Questo trend, favorito dalla mobilità aziendale e dalle mutate aspettative che i dipendenti hanno in fatto di collaborazione e accesso alle informazioni, darà ai manager IT la possibilità di impostare protocolli specifici per l’utente, che agiscono su tutti i dispositivi di ciascun dipendente, dovunque essi siano. Queste politiche di sicurezza “più reattive” dovrebbero permettere alle aziende di essere più agili da una parte e meno esposte ai rischi dall’altra.

 

ellegi

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


MDeeS

software,house,sviluppo,divertimento,per sempre

Vai al profilo

Stefano Galizia

Sviluppatore iPhone ed Android

Vai al profilo

Panda-Rei

Panda Rei is a small company devoted to mobile games development. Located in Italy...

Vai al profilo

Startbusiness

SB un’azienda che fa scouting nel mondo ICT (Information Communication Technology...

Vai al profilo