La sicurezza dei sistemi informatici di un’azienda, ormai lo sappiamo tutti, è una prerogativa alla quale nessuna organizzazione, grande o piccola che sia, può rinunciare. Se viene a mancare un controllo adeguato sulle azioni dei dipendenti (o dei collaboratori che hanno accesso ai dati dell’azienda) ci si espone a un rischio sempre più grande per quanto riguarda la possibile perdita di dati. Ma è solo una faccia del problema. Secondo la ricerca “Sorting out digital clutter in business” realizzata da Kaspersky Lab, un terzo dei professionisti che hanno lasciato un’azienda avrebbe ancora accesso a file e documenti del vecchio posto di lavoro, e quindi utilizzare queste informazioni per scopi personali (per cercare nuove opportunità di impiego, per esempio, ma anche per venderli alla concorrenza) oppure cancellarli o danneggiarli per errore. Dovesse verificarsi quest’ultima ipotesi, il recupero dei dati potrebbe richiedere tempo e fatica, oltre che risorse economiche.
Il lato oscuro del digitale. Il ricorso sempre più massivo, soprattutto nelle grandi organizzazioni, ad applicazioni per la collaborazione e servizi di file sharing ha un rovescio della medaglia: quale? La difficoltà di tenere traccia della posizione esatta di certi dati digitali e delle informazioni che riguardano chi e quando può avere accesso a questi dati. Gli esperti definiscono questo fenomeno “disordine digitale” e tale mancanza di chiarezza non si limita solo a creare dei disagi dal punto di vista organizzativo, perché non essere nelle condizioni di poter mettere al sicuro le informazioni che si trovano online potrebbe determinare uno svantaggio competitivo o pericoli ancora più gravi per l’azienda. Un ex dipendente, insomma, potrebbe avere accesso alla posta aziendale, alle app di messaggistica o ai Google Doc in cui sono conservate proprietà intellettuali o informazioni riservati di carattere commerciale o comunque da considerarsi confidenziali.
Nell’indagine di cui sopra, ben il 72% del campione ha ammesso di lavorare con documenti che contengono diverse tipologie di dati sensibili. E c’è un secondo ordine di “minaccia” che dovrebbe preoccupare i manager, legata alla confusione che spesso regna nella gestione e nel trattamento dei dati digitali. Il 57% del personale che fa lavoro d’ufficio ha infatti ammesso di aver avuto delle difficoltà nel reperire un certo documento o un dato file, soprattutto se archiviati in “luoghi” diversi. Un ulteriore rischio deriva infine dal fatto che oltre la metà degli intervistati (il 58%) ha dichiarato di utilizzare lo stesso dispositivo sia per il lavoro che per uso personale, aprendo il campo alla possibile compromissione dei dati contenuti in questi apparecchi, in caso cadessero nelle mani di estranei. Non è raro che questo avvenga, e non sono così isolati i casi di sanzioni e azioni legali intentate da clienti dell’azienda per presunte violazioni degli accordi di non divulgazione o dalle leggi in vigore sulla protezione dei dati.
I consigli per evitare problemi. C’è quindi un problema aperto nel corretto accesso alle risorse di lavoro e lo conferma anche il fatto che circa un terzo (il 29%) dei lavoratori coinvolti nello studio ammette di condividere il proprio nome utente e la password di un dispositivo di lavoro con un collega. “Cattive abitudini”, sottolineano da Kaspersky, che possono anche non generare violazioni ma che indicano, in realtà, la necessità di una più ampia formazione sui possibili rischi. “Le dirette conseguenze di avere dati digitali in disordine – come ha osservato Morten Lehn, General Manager Italy di Kaspersky Lab – sono interruzioni del lavoro d’ufficio e dispendio di energie, e per le aziende, soprattutto per quelle più piccole e in via di sviluppo, la situazione può rivelarsi molto spiacevole. Combattere il disordine digitale non solo mette al riparo dai cyberattacchi, ma garantisce anche un workflow efficace e senza interruzioni, perché se i file sono archiviati correttamente, i dipendenti possono dedicare tutto il loro tempo al raggiungimento degli obiettivi aziendali”.
Le buone “best practice” da applicare. Fissato questo presupposto, ecco alcuni suggerimenti che la società russa indirizza alle aziende per evitare che disordine digitale porti confusione a livello di sicurezza dei dati. Definire i criteri di accesso ai vari asset professionali, incluse le caselle di posta elettronica, le cartelle condivise e i documenti online, è il primo passo, e cancellare tutti i diritti di accesso quando un dipendente lascia l’azienda è un imperativo. Ricordare regolarmente al personale le direttive aziendali in tema di cybersecurity, in modo tale che i dipendenti possano capire in modo chiaro cosa ci si aspetta da loro è altrettanto importante per seguire queste regole in modo naturale. Dal punto di vista tecnico, invece, è buona prassi ricorrere alla crittografia per proteggere i dati aziendali memorizzati sui dispositivi e fare sempre il backup dei dati per assicurarsi che le informazioni siano sempre al sicuro e recuperabili in caso di necessità. L’ultima “best practice” riguarda la condivisione di password o informazioni riservate, né in azienda né fuori: è buona norma non farlo. Sembra qualcosa di scontato, ma non lo è.