Pagine

Visualizzazioni totali

lunedì 30 novembre 2009

Usare Internet sul luogo di lavoro per scopi personali? Chat e siti come Facebook sempre meno tollerati…


7 aziende su 10 è accettabile che i dipendenti trascorrano non più di 20 minuti al giorno online a scopi personali.Le meno tolleranti appaiono le aziende sotto i 50 dipendenti.
- Attualmente i siti più vietati nelle aziende riguardano: pornografia (56,2%), giochi (41,8%), scommesse e lotterie (37,9).
- Ma anche chat e siti di social networking sono considerati sempre più a rischio. Le aziende più piccole, infatti, prevedono maggiori restrizioni per il futuro: 33% per le chat e 24,3% per i social network.
- Le PMI sono sempre più preoccupate per la sicurezza informatica: i problemi più riscontrati sono lo spam con il conseguente rallentamento della rete (40%) e i virus nei sistemi (24,6%). Da segnalare che il 12,4% ha subito il furto di dispositivi mobili con dati aziendali.
20 minuti al giorno. E’ il tempo che 7 PMI italiane su 10 sono disposte a concedere ai propri dipendenti per la navigazione su Internet a fini personali. In generale, i responsabili aziendali sono favorevoli all’ampio utilizzo di strumenti tecnologici avanzati (come, ad esempio, Blackberry o software innovativi) da parte del personale, ma per il futuro si profilano maggiori restrizioni sull’uso di Internet, in particolare per gli ormai popolarissimi siti di social networking come Facebook. Sono alcuni dei principali risultati di un’indagine – commissionata dal leader mondiale nella sicurezza dei contenuti Internet Trend Micro all’Istituto indipendente A&F Research – che offre un vero e proprio spaccato di vita delle aziende italiane nell’era delle tecnologie Web 2.0.20 minuti di libertà su Internet al giornoLo studio Trend Micro, che ha coinvolto più di 150 piccole e medie aziende distribuite su tutto il territorio nazionale, in generale ha messo in evidenza che, nell’ottica della soddisfazione del personale, buona parte degli intervistati si dichiara favorevole all’ampio ricorso degli strumenti tecnologici avanzati, da smartphone a tecnologie wi-fi, alle applicazioni più evolute (3,39 punti su 5 in una scala di valori da 1 a 5). Punteggio non molto distante da quello registrato da aspetti di base e più “scontati” come luoghi di lavoro confortevoli (4,02), ambiente informale (3,55), pause durante l’orario di lavoro (3,45). E’ emersa, però, una maggiore resistenza all’utilizzo non regolamentato di Internet sul posto di lavoro (2,37 punti su 5).
Analizzando quest’ultimo aspetto più da vicino, le aziende si sono dimostrate generalmente favorevoli a un moderato tempo di utilizzo della Rete per motivi non strettamente professionali. Il 68%, infatti, ritiene accettabile un utilizzo non superiore ai 20 minuti al giorno. In particolare, le aziende più piccole (da 10 a 50 dipendenti) appaiono meno tolleranti, infatti solo il 26,3% giudica opportuno andare oltre i 20 minuti. Mentre il 44% delle aziende più grandi (da 51 a 250 dipendenti) considera accettabile superare tale limite.
Internet in azienda: proibizionismo o liberalismo?Per quanto riguarda l’uso scorretto della Rete da parte dei dipendenti, lo studio ha evidenziato che i rischi sono meglio identificati e già oggetto di limitazione nelle aziende con più di 50 dipendenti, mentre quelle più piccole sono più orientate ad intervenire in futuro con misure di “censura”, attualmente meno diffuse.
Attualmente la percezione di rischi e il “proibizionismo aziendale” verso Internet, si concentrano sull’area della pornografia (56,2%), dei giochi (41,8%), delle scommesse e lotterie (37,9), e della ricerca di anime gemelle (34%), in buona parte già oggi non accessibili, specie nelle aziende di maggiori dimensioni.
Per quanto riguarda l’utilizzo dei sempre più popolari siti di social networking e delle chat, se in generale le aziende finora si sono dimostrate un po’ più “liberali” (attualmente sono vietati complessivamente nel 28% dei casi), la tendenza per il futuro è uno stretto giro di vite, soprattutto nelle intenzioni delle imprese più piccole. Ad esempio, il 22,3% di queste ultime non consente già oggi l’accesso alle chat, per il futuro la percentuale sale al 33%. Per i siti di social networking si passa dal 21,4% di oggi al 24,3% per il futuro. Le aziende piccole sembrano così seguire la strada già intrapresa dalle aziende più grandi che già vietano, nel 42% dei casi, le chat e i social network. Seguono, nella classifica delle attività considerate più a rischio e quindi già oggetto di restrizione, gli acquisti personali effettuati online (27,5%).
Un rischio minore e una minore richiesta di limitazioni sono indirizzate alla ricerca di posti di lavoro in Rete, attualmente non consentite dal 16,3 % delle aziende, e all’uso di email personali (13,1 %). Anche in questo ambito emerge però una tendenza più restrittiva per il futuro (24,2% per la ricerca di lavoro online e 18,3% per le email personali.
I problemi di sicurezza informatica più riscontrati

Il fatto che le aziende stiano meditando azioni restrittive per il futuro è strettamente connesso ai numerosi problemi legati alla sicurezza informatica. Guardando più da vicino il fenomeno del cybercrime nelle PMI, negli ultimi dodici mesi il problema più segnalato dalle aziende intervistate è lo spam (40% dei casi) con il conseguente sovraccarico e rallentamento della rete aziendale. Molto ricorrente è anche la presenza di virus nei sistemi (24,6% dei casi). Da segnalare anche che il 12,4% ha subito il furto di PC portatili, Blackberry e cellulari con dati aziendali.
Approfondimento sul social networking e i suggerimenti di Trend MicroLa “moda” dei siti di social networking e i pericoli per utenti e aziendeLa tendenza verso una maggiore restrizione nei confronti dei siti di social network emersa dalla ricerca, dimostra che le aziende cominciano a percepire questi siti come un secondo livello di rischio emergente, legato alla diversificazione, ampiezza e incontrollabilità dei contatti ed informazioni rese pubbliche, e quindi anche a disposizione dei criminali informatici pronti a utilizzarle a loro vantaggio.
Il social networking è riuscito a farsi spazio nella vita di tutti i giorni: Facebook ne è l’esempio con quasi 200 milioni di utenti; a questo tipo di siti si aggiungono quelli dedicati alle relazioni professionali come LinkedIn oppure i servizi di micro-blogging come Twitter.
Non sorprende, quindi, che questi servizi siano sempre di più allettanti per gli attacchi dei cybercriminali. Profili compromessi, applicazioni illegali, pubblicità di finte promozioni sono solo alcuni dei pericoli in cui possono imbattersi gli utenti. L’obiettivo principale è carpire informazioni sensibili e i dati delle carte di credito.
La fiducia, l’anello debole della catena.

Trend Micro consiglia: prima di cliccare, pensa!
L’elemento chiave su cui fanno leva di tutti questi tipi di attacchi è la fiducia, il valore alla base dell’esistenza degli stessi social network. Proprio il fatto che un messaggio o un link provenga da un amico o da un collega, lo fa sembrare molto più credibile rispetto al tradizionale messaggio spam inviato da un estraneo tramite email.

I ricercatori Trend Micro, anche attraverso i propri blog (http://blog.trendmicro.com/ , http://countermeasures.trendmicro.eu/ ) dedicati alle minacce informatiche, da tempo cercano di sensibilizzare gli utenti sull’argomento, offrendo non solo aggiornamenti continui sulle minacce, ma anche articoli con suggerimenti e spunti su cui riflettere.
Gli utenti devono essere più coscienti dell’importanza dei dati personali e acquisire una maggiore dimestichezza con i controlli della privacy disponibili sui siti di social e professional networking, utilizzandoli maggiormente. Non c’è bisogno, ad esempio, di rispondere al questionario “25 cose che mi riguardano” e poi postarlo sul proprio profilo. Come non è necessario condividere per intero la propria storia professionale e privata arricchendola di dettagli sulla formazione o il luogo in cui si abita. Soprattutto non è il caso di condividere il proprio nickname: non sono forse le informazioni necessarie per risalire alla password dell’account di posta o per accedere ai dati finanziari?
Dal momento in cui le informazioni personali diventano pubbliche non sono più controllabili.
Quindi la prossima volta, prima di cliccare su “Pubblica”, Trend Micro suggerisce di porci semplicemente questa domanda: “se un estraneo mi telefonasse chiedendomi questo tipo di informazione, gliela fornirei?”. Se la risposta è “no”, evitate di farlo anche online.
Metodologia della ricerca
L’indagine quantitativa presso le PMI Italiane su “Rischi d’Impresa – Cybercrime e Sicurezza Informatica” commissionata da Trend Micro, è stata realizzata nel mese di luglio 2009 dalla società A&F Research attraverso interviste telefoniche, centralizzate da Milano, e dirette in tutta Italia.
Complessivamente sono state condotte 153 interviste così suddivise: 103 piccole aziende (da 10 a 50 dipendenti) e 50 medie aziende (da 51 a 250 dipendenti), due terzi intervistati nel nord Italia e un terzo nel centro-sud Italia. Tutte le aziende del campione avevano almeno 8 PC collegati in rete.
Per quanto riguarda i settori merceologici il 38,6% delle aziende appartiene al comparto Manifatturiero, il 24,8 al Commercio all’Ingrosso e Dettaglio e il 36,8 % ad “Altri settori e Servizi” (produzione e commercio Agroalimentare, Servizi alle Imprese, Turismo e ristorazione, Edilizia, Sanità ed Editoria).
Le figure professionali coinvolte nelle interviste sono state:
78,4 % Responsabili Sistemi Informativi

10,5% Responsabili Acquisti infrastrutture e servizi informatici

7,2 % titolari

3,9 Direttori Generali