pericoli per la sicurezza delle informazioni: 4 metodi per
Transcript
pericoli per la sicurezza delle informazioni: 4 metodi per
PERICOLI PER LA SICUREZZA DELLE INFORMAZIONI: 4 METODI PER RIDURLI. di Rob Clark, Senior Vice President, Epson Europe La maggiore digitalizzazione, la crescente diffusione dei dispositivi indossabili e delle tecnologie di condivisione, oltre ai miglioramenti apportati alle stampanti per l'ufficio in modo da renderle più affidabili e innovative, stanno aumentando significativamente l'efficienza negli ambienti di lavoro. Secondo quanto emerge da una ricerca condotta da Epson nel 2015, l'85% delle aziende europee ritiene che le nuove tecnologie offrano un vantaggio competitivo1 e che l'uso di dispositivi più efficienti consenta di aumentare del 21% la produttività dei dipendenti. I vantaggi per l'ufficio offerti dalle innovative stampanti inkjet, ovvero maggiore produttività, riduzione della quantità di rifiuti prodotti e bassi consumi energetici, sono quindi evidenti. Con l'evoluzione tecnologica e la crescente digitalizzazione, tuttavia, aumentano anche i rischi legati alla sicurezza delle informazioni. L'85% DELLE AZIENDE EUROPEE RITIENE CHE LE NUOVE TECNOLOGIE OFFRANO UN VANTAGGIO COMPETITIVO Oggi la posta in gioco è più alta che mai: malware, attacchi informatici e gestione poco attenta delle informazioni sensibili, a volte anche in grandi quantità, possono creare le condizioni per la violazione della sicurezza, comportando una serie di disagi, tra cui l'interruzione delle attività aziendali, la perdita di informazioni riservate (proprietà intellettuale, brevetti), esposizione all’opinione pubblica o danni alla reputazione dell'azienda, frodi e costose azioni legali. Negli ultimi anni, le violazioni della sicurezza delle informazioni hanno suscitato grande scalpore: Mumsnet, Axa healthcare e Sony sono solo alcuni esempi che testimoniano quanto il problema riguardi tutte le aziende. Poiché le informazioni sono esposte a potenziali pericoli per il loro intero ciclo di vita, dalla creazione alla stampa fino all'eliminazione, come è possibile proteggere i dati a nostra disposizione ed evitare che finiscano nelle mani sbagliate? Ecco quattro metodi per non correre inutili rischi. 1.Coinvolgere i responsabili nelle discussioni sulla sicurezza delle informazioni Molte società stanno nominando Chief Information Security Officer (CISO) con il compito di attuare i programmi aziendali per la sicurezza. Ma non solo: i ruoli e le mansioni dei responsabili per la sicurezza informatica hanno recentemente conosciuto una forte espansione. Con l'aiuto di un esperto in grado di comprendere la gestione dei rischi, la governance aziendale e gli obiettivi di business nel loro complesso, è possibile definire una vera e propria agenda di sicurezza per il reparto IT e per i dipendenti. L'IT può quindi investire in prodotti hardware e software adeguati, concentrandosi allo stesso tempo su procedure e corsi di formazione finalizzati alla protezione dell'azienda, inclusi i suoi dipendenti, e al conseguimento degli obiettivi di business. 2.Creare più consapevolezza e garantire formazione per le nuove tecnologie Secondo una ricerca condotta da Epson1 su oltre 3.600 impiegati in tutta Europa, il 39% degli intervistati ha dichiarato di introdurre nuove tecnologie nell'ambiente di lavoro almeno una volta ogni sei mesi. Se si considerano le modifiche che devono essere regolarmente implementate, occorre garantire una formazione adeguata in modo da poter sfruttare al meglio le funzioni di sicurezza. Dalla ricerca emerge anche che il 31% degli intervistati considera la scarsa formazione sull'utilizzo delle nuove tecnologie il principale ostacolo alla produttività. Tale mancanza di formazione non è solo la causa di una scarsa produttività, ma anche delle minacce alla sicurezza. IL 39% DEGLI INTERVISTATI DICHIARA DI INTRODURRE NUOVE TECNOLOGIE NELL'AMBIENTE DI LAVORO ALMENO UNA VOLTA OGNI SEI MESI 3.Comprendere il ruolo dei documenti cartacei per la sicurezza La sicurezza delle informazioni su carta è importante tanto quanto quella delle informazioni digitali. A tale riguardo, la stampa in ufficio svolge un ruolo chiave. Stando alla ricerca condotta da Epson nel 2015, il 77% degli intervistati considera le stampanti come uno strumento fondamentale per la produttività in ufficio. Ciò è confermato anche dal numero di documenti stampati, in media 21 al giorno. Per legge, inoltre, alcuni documenti devono essere necessariamente stampati su carta. Le aziende hanno l'obbligo di rispettare le complesse normative previste in materia di gestione dei dati, spesso di vasta portata e diverse da paese a paese. Attraverso l'applicazione di una policy per la conservazione dei dati, è possibile ridurre al minimo i rischi legati alla perdita di informazioni riservate. Tuttavia, ciò non esclude la possibilità che le informazioni finiscano nelle mani sbagliate, ad esempio nel caso in cui le stampe venissero lasciate incustodite nel vassoio della stampante. Per questo motivo molte aziende stanno adottando un parco stampanti distribuito (o decentralizzato). Dalla ricerca emerge anche che il 36% degli intervistati ritiene che l'utilizzo di una "stampante personale" possa risolvere i problemi di sicurezza. Una distribuzione ottimizzata del parco stampanti è particolarmente utile nei casi in cui sia necessario garantire riservatezza, con un accesso rapido e diretto ai documenti stampati. Ciò vale soprattutto per i documenti stampati dai dirigenti, negli uffici legali e dalle risorse umane, così come da insegnanti, medici, infermieri o addetti alle vendite, i quali non possono lasciare studenti, pazienti o clienti da soli per andare a prelevare le stampe. IL 36% DEGLI INTERVISTATI NELL'AMBITO DELLA RICERCA CONDOTTA DA EPSON RITIENE CHE L'UTILIZZO DI UNA "STAMPANTE PERSONALE" POSSA RISOLVERE I PROBLEMI DI SICUREZZA IL 77% DEGLI INTERVISTATI HA RIBADITO L'IMPORTANZA DELLE STAMPANTI PER LA PRODUTTIVITÀ IN UFFICIO 4.Optare per stampanti distribuite Secondo la ricerca Epson1, le postazioni degli impiegati europei si trovano a una distanza media di 12 metri dalla stampante. Pur favorendo il movimento, il continuo andirivieni da e per una stampante centralizzata situata in reception o su un altro piano rispetto al proprio ufficio comporta notevoli svantaggi. Nei vassoi delle stampanti centralizzate si trovano spesso stampe dimenticate da altri colleghi, inclusi documenti contenenti informazioni riservate. Fonti 1.Ricerca condotta da FTI Consulting per conto di Epson Europe, 2015. Le violazioni della sicurezza delle informazioni possono avere gravi conseguenze. Tuttavia, grazie a una maggiore consapevolezza e all'applicazione di misure preventive, è possibile ridurre il rischio in modo considerevole. Con la crescente digitalizzazione delle aziende e il grande scalpore suscitato dagli attacchi informatici lanciati contro importanti aziende internazionali, la consapevolezza nei confronti della sicurezza delle informazioni digitali sta aumentando. Altrettanto importante è la protezione delle informazioni in ufficio: sia che si tratti di dati in formato digitale sia di documenti cartacei, le aziende e i CISO devono adottare misure adeguate per garantirne la sicurezza.