Una ricerca di Kaspersky Lab ha evidenziato correlazioni tra il “disordine digitale” nelle aziende e le abitudini dei dipendenti con conseguenti falle nella sicurezza. “Sorting out digital clutter in business”, titolo della ricerca condotta tra dicembre 2018 e gennaio 2019 su un campione di 7.000 persone in UK, Usa, Francia, Spagna, Germania, Italia, Brasile, Cina, Messico, Giappone, Malesia, Sudafrica, Russia e Turchia che lavorano in un ufficio e usano il computer. Oltre a rispondere a una serie di domande sull’uso personale dei documenti digitali, gli intervistati hanno anche risposto a domande sull’organizzazione del loro frigorifero, sulla frequenza con la quale mettono in ordine le соse e così via per mettere in luce delle corrispondenze nelle abitudini che determinano il disordine digitale al lavoro e l’organizzazione del loro frigorifero.
Morten Lehn, General Manager Italy di Kaspersky Lab
Con l’aumento esponenziale del volume dei dati, i dirigenti dovrebbero prendere atto del possibile disordine digitale e dei potenziali rischi correlati per quanto riguarda la sicurezza. È vero che il fatto di organizzare bene un frigorifero non dà alcuna garanzia circa la messa in sicurezza di file e email da eventuali violazioni, ma adottare lo stesso tipo di mentalità organizzata nei confronti del disordine digitale contribuirà a rendere le aziende più resistenti rispetto alle possibili minacce informatiche. I dipendenti devono essere formati in modo adeguato sulle modalità per gestire al meglio le risorse digitali e deve essere implementata una protezione, semplice ma efficace, che non aggiunga complessità ma contribuisca a ridurla.
Il “disordine digitale” può riguardare file, documenti e dati creati al lavoro senza avere la piena visibilità su di loro, senza alcun controllo del modo in cui sono stati archiviati e senza avere informazioni su chi può accedervi. Si tratta di un fenomeno che può diventare un rischio per la sicurezza informatica, soprattutto se si considera il fatto che il 72% dei dipendenti ha l’abitudine di archiviare documenti che contengono dati personali o sensibili che, se esposti, potrebbero comportare un danno per l’azienda, i suoi dipendenti e, potenzialmente, i suoi clienti. Affrontare il “disordine digitale” è una sfida per la maggior parte delle aziende e uno dei passi più importanti è capire chi dovrebbe esserne il diretto responsabile. Per il 71% degli intervistati sono i dirigenti, i responsabili IT o il team di sicurezza informatica.
Il problema è che, mentre i team del settore IT e di sicurezza possono controllare l’accesso che viene fornito ai dipendenti per accedere a file e cartelle, c’è sempre la possibilità di un errore umano. Dal momento che i dipendenti spesso creano o lavorano su più documenti contemporaneamente, in realtà tutti dovrebbero assumersi la responsabilità delle azioni che potrebbero determinare il “disordine digitale”.
Come evidenziato dalla ricerca, nella vita quotidiana dei dipendenti ci sono delle abitudini che possono essere messe in correlazione alla creazione del “disordine digitale”. La maggior parte ha dichiarato di avere lo stesso tipo di attitudine per quanto riguarda l’organizzazione del frigorifero e quella della vita digitale: l’88% di chi riorganizza il frigorifero prima delle vacanze, ad esempio, dichiara di procedere con una riorganizzazione pre-partenza anche dei propri file di lavoro.
Le best practice per evitare il “disordine digitale”
-Occuparsi della formazione dei dipendenti: per trasmettere una serie di competenze pratiche e applicabili quotidianamente, come ad esempio quelle trasmesse grazie a Kaspersky Automated Security Awareness Platform.
-Ricordare regolarmente al personale quanto sia importante seguire le regole della cybersecurity, anche appendendo avvisi con consigli pratici all’interno degli uffici.
-Effettuare backup periodici dei dati essenziali, per garantire la sicurezza delle informazioni aziendali, e aggiornare regolarmente i dispositivi IT e le applicazioni in uso.
-Trovare una soluzione adeguata per quanto riguarda la sicurezza informatica, possibilmente dedicata alle Pmi, dotata di feature semplici per la gestione e di comprovata capacità di protezione, come Kaspersky Endpoint Security Cloud.