Un’azienda italiana su quattro ha paura di Facebook, MySpace, Linkedin e Twitter; lo rivela un recente rapporto di Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete. Un’azienda monitorata su tre ha infatti subito attacchi di spam, phishing e malware e presume che questo sia causato da siti di social network.
Il 63% degli amministratori di sistema delle aziende prese in esame è preoccupato che i dipendenti condividano troppi dati personali attraverso i social network, mettendo a rischio la rete aziendale e i dati sensibili. Gli esperti di Sophos condividono queste preoccupazioni, sottolineando che l’uso frequente dei social network rende le aziende un obiettivo primario per i criminali informatici che puntano a rubare identità, diffondere malware o bombardare gli utenti di messaggi di spam.
L’indagine condotta da Sophos rivela che un terzo delle aziende continua a considerare la gestione della produttività come la ragione principale per controllare l’accesso dei dipendenti ai social network, ma in questa ottica sta crescendo notevolmente anche la considerazione della minaccia rappresentata da malware e da fuga di dati, temuta da un’azienda su cinque.
Il pericolo è reale: nel 2009 quattro dei social network più popolari – Facebook, MySpace, LinkedIn e Twitter – hanno subito un elevato numero di attacchi di spam e malware con l’obiettivo di violare i PC degli utenti o sottrarre informazioni sensibili. Gli account cui sono stati “rubati” nome utente e password -attraverso phishing o spyware- sono utilizzati per l’invio di spam o collegamenti malevoli ad amici e colleghi. Ma proibire ai dipendenti di utilizzare i social network è la strategia giusta per evitare guai?
Secondo Walter Narisoni, Sales Engineer Manager di Sophos Italia, assolutamente no. “La completa messa al bando dei social network sui luoghi di lavoro potrebbe rivelarsi una mossa affrettata, causando più danni che benefici. Negando completamente al proprio personale l’accesso al sito di social network, le aziende corrono il rischio di indurre i propri dipendenti a escogitare un modo per aggirare il divieto, creando vulnerabilità ancora più pericolose nel sistema di sicurezza aziendale. Non dimentichiamo inoltre che i siti di social networking possono avere anche scopi aziendali benefici in alcuni casi, offrendo l’opportunità di creare contatti con clienti attuali e potenziali“.
Le aziende debbono dunque trovare soluzioni ed arginare le minacce rappresentate dai nuovi social media e dagli strumenti di condivisione e socializzazioni offerti dal nuovo web. Debbono investire in soluzioni integrate di sicurezza e controllo, e dedicarsi alla sensibilizzazione degli utenti che “devono imparare a scegliere e gestire password sicure per impedire ai criminali informatici di assumere il controllo degli account online, che potrebbero fungere da punto di accesso alla rete aziendale”. L’interessante articolo “Sophos segnala: due terzi delle aziende temono che i social network mettano a repentaglio la sicurezza di rete” si conclude con una check list per la sicurezza aziendale rispetto a queste minacce.
