Ultime notizie

30
nov

CYBER SECURITY | 5A PARTE

Come l’utilizzo di social network a piattaforme Cloud o applicazioni di chatting e messaggistica non aziendali creano una minaccia?

Molto più subdola è invece l’individuazione ed il controllo dell’utilizzo errato di dispositivi e tecnologie aziendali, per cause non imputabili alla diretta volontà del dipendente di danneggiare la propria azienda. Dall’utilizzo di social network a piattaforme Cloud o applicazioni di chatting e messaggistica non aziendali, l’utente di oggi sembra spesso facilmente disposto a cedere informazioni personali, in maniera a volte definita “poco razionale” dai responsabili di sicurezza informatica con cui ci siamo interfacciati. Questa crescente disponibilità a divulgare informazioni personali può a volte sfumare in episodi che possono sconfinare nella gestione della privacy personale dei dipendenti.

Un gran numero di tentativi di breach vengono infatti tentati forzando il fattore umano, non i sistemi di autenticazione. Le strategie denominate di Social Engineering consistono inoltre nel persuadere l’utente-bersaglio a installare determinate applicazioni o a fornire informazioni private, come le proprie credenziali di accesso, spesso tramite email, social network o sistemi di comunicazione simili.

Anche un utilizzo “scorretto” dei social media può fornire degli entry point per cyber criminali, tramite plug-in o applicazioni malevole che rimandano a link esterni che possono reindirizzare a siti Internet malevoli o fraudolenti. I social network diventano una componente sempre più importante del business aziendale, in particolare per il settore della telefonia mobile ed inevitabilmente quando una piattaforma

raggiunge un determinato livello di crescita per utenti e notorietà attira l’interesse di cyber criminali. Mentre Facebook conta 1,4 miliardi utenti nel mondo a marzo 2015, il 71% dei Millenials americani (di età compresa fra 18 e 34 anni) preferisce utilizzare Snapchat. Atteggiamenti pericolosi o comunque di “leggerezza” nei confronti delle tecnologie che un individuo assume a casa possono essere trasferiti anche sul luogo di lavoro, mettendo quindi in pericolo anche le informazioni dell’azienda per cui si lavora. È questa la motivazione principale per cui è importante insistere con campagne di formazione degli utenti per un utilizzo sicuro di web, social media ed email, ancor prima che con strumenti tecnologici. Nonostante la quantità e qualità di strumenti, tecnologie e prassi per migliorare il grado di sicurezza dell’informazione aziendale, la componente umana riveste ancora una grande importanza. La scarsa consapevolezza della propria vulnerabilità da parte dell’utente contribuisce a facilitare la realizzazione di attività di cyber crime.

Anche i Millenials, quella fascia di persone compresa tra i 16 ed i 35 anni comunemente identificata anche con il termine “nativi digitali”, non ritiene che i propri dati siano al sicuro. Secondo una survey condotta da Intercede, meno del 5% dei Millenials inglesi e statunitensi intervistati dichiara di essere convinto che la propria identità digitale sia adeguatamente protetta. Un risultato che in realtà non dovrebbe stupire: la Generazione Y è probabilmente la più disposta a fornire informazioni riguardo la propria vita privata ed abitudini di acquisto per beneficiare di alcuni servizi online, ma in cambio pretende anche che la propria privacy sia adeguatamente salvaguardata. Un segnale d’allarme per tutte le organizzazioni, pubbliche e private, in un mondo in cui il digitale è ormai parte integrante di processi e comportamenti.

Leave a Reply