Logo ImpresaCity.it

Websense, i social media devono essere sicuri

I social media sono utili al business, ma ad oggi, i loro contenuti non sono protetti in modo adeguato. Lo rivela una ricerca del Ponemon Institute, sponsorizzata da Websense. "Anche in questo caso la soluzione di sicurezza deve riguardare i dati, occorre infatti proteggere il contenuto; inoltre ci vogliono policy adeguate e una sicurezza in real-time.", afferma Maurizio Garavello, VP Sales Cemea di Websense.

Barbara Torresani

Le aziende hanno compreso che l'utilizzo di strumenti di social media al proprio interno può portare benefici al proprio business; blog, social netework, wiki rappresentano efficaci strumenti di condivisione di informazione e collaborazione, che possono migliorare la brand awareness e l'immagine aziendale sul mercato, rendere più efficienti i processi e ridurre le spese. Allo stesso tempo, però, le aziende temono i rischi di una non corretta gestione e protezione di questi strumenti. I danni, infatti, potrebbero di gran lunga essere superiori ai benefici. In particolare, i rischi maggiori, riguardano l'inadeguatezza delle soluzioni di sicurezza. E pur essendo oggi la sicurezza una delle principali priorità di Cio e Ciso, alle prese con attacchi mirati, malware avanzato, furto dei dati, ma anche nuove minacce associate all'affermarsi di fenomeni quali mobilità, social web e lo stesso cloud computing – si è ancora molto lontani da una situazione di completa comprensione e superamento dei rischi attraverso l'utilizzo di strumenti adeguati.       
E' ciò che emerge da una ricerca del Ponemon Institute, sponsorizzata da Websense, condotta su un campione di 4.640 professionisti IT e della sicurezza in 12 paesi (Italia compresa con 304 intervistati) "Global Survay on Social media risk" che si è posta l'obiettivo di stabilire cosa pensano queste figure aziendali rispetto ai rischi associati all'utilizzo da parte dei dipendenti dei social media.
websense-i-social-media-devono-essere-sicuri-1.jpg"Oggi Facebook ha più traffico globale di Google; ha dimensioni tali da essere il terzo paese più largo del mondo dopo Cina e India e prima degli Usa. E assume sempre più importanza, tanto che sono migliaia le aziende che decidono di essere presenti su questo social network, a testimonianza del fatto che che lo ritengono uno strumento sempre più utile per il proprio business. Ma i rischi legati all'utilizzo del social Web negli ultimi 18 mesi sono aumentati in modo significativo e il trend è destinato a continuare", sottolinea Maurizio Garavello, VP Sales europa Continentale, Medio oriente e Africa (Cemea) di Websense, nel commentare lei risultati della ricerca del Ponemon Institute. E prosegue: "Il 50% di coloro che frequentano il social web accetta inviti da chi non conosce, c'è un livello di fiducia più alto e la sicurezza non è contemplata in queste tecnologie. I principali rischi in cui ci si può imbattere vanno dalla perdita di produttività dei dipendenti, alla divulgazione involontaria di informazioni aziendali, al furto di dati attraverso il malware."
Vediamo le principali evidenze della ricerca: il 63% degli intervistati afferma che i social media sul posto di lavoro rappresentano un serio rischio per la sicurezza tuttavia solo il 29% di essi ha installato i  controlli di sicurezza necessari per ridurre i rischi. Il 52% ha registrato un aumento del malware determinato dall'utilizzo da parte dei dipendenti dei social media.
Pur facendo uso di tecnologie di sicurezza, molti degli intervistati non utilizzano quelle corrette  per bloccare gli attacchi avanzati di malware e il furto di dati. Il Web social dinamico, infatti, è molto diverso da vecchio Web statico, e quindi richiede una difesa della sicurezza It che superi le tecnologie Web come firewall e antivirus, necessarie ma non sufficienti. Solo i security Web gateway con analisi dei contenuti  in tempo reale e la data loss prevention sono in grado di bloccare gli attacchi di malware avanzato e il furto dei dati attraverso i social media: "La data loss prevention deve essere interna, integrata in tutti i canali Internet, mail e Web", enfatizza Garavello.
E veniamo alle policy. Nonostante gli intervistati abbiano policy relative all'utilizzo consentito dei social media sul posto di lavoro, il 65% dichiara che le aziende non le rafforzano, determinandone l'insicurezza.
E ancora... il 60% degli impiegati utilizza i social media per al massimo 30 minuti al giorni per motivi personali. Stati Uniti, Uk, Francia, Italia e Messico fanno un uso intensivo dei social media per motivi non professionali mentre le aziende tedesche si distinguono per il più alto uso di social media per uso professionale. L'Italia si colloca tra i paesi che riconoscono meno l'importanza dei social media per raggiungere obiettivi di business e tra quelli che non li vedono come una minaccia per le loro aziende.
Al fine di favorire un uilizzo adeguato dei social media che ne riduca i rischi e consenta di sfruttare appieno le opportunità offerte il Ponemon Insitute, in sintonia con Websense, ha definito una serie di passi da seguire: comprendere e valutare  i rischi che i social media creano in azienda; creare una policy comprensiva per i dipendenti e collaboratori che utilizzano i social media sul posto di lavoro; utilizzare tecnologie per rilevare e prevenire gli attacchi; stabilire policy di controllo per monitorare la produttività e l'utilizzo di risorse. 
"L'affermarsi dell'utilizzo dei social media in azienda, così come l'utilizzo degli strumenti mobili non si possono fermare. Oggi il numero di smartphone che accede in mobilità ai dati aziendali supera quello dei laptop. Il fenomeno del 'bring your own device' sta prendendo sempre più piede, è reale e prepotente. I dipendenti utilizzano il proprio dispositivo per accedere ai dati aziendali. Sono processi inarrestabili, occorre governarli. I sistemi classici di end point security perdono di valore, sono irrealistici. Le aziende devono quindi definire quali sono i dati sensibili,  sviluppare delle policy, e, soprattutto, utilizzare una sicurezza relativa ai dati, che esamina i contenuti in tempo reale", ribadisce Garavello.
Sono nuovi contesti che necessitano inevitabilmente di nuove competenze.
Websense al fine di coprire al meglio questi frontiere innovative guarda a nuovi partner in grado di affiancarsi agli amminsitratori delegati delle aziende clienti nella definizione dei dati sensibili.
"Non è una scelta tecnologica è una decisione di business quella da prendere; per questo i partner devono fare un salto generazionale, offrire un servizio al cliente che non sia solo la capacità di installare la rete migliore. Non devono necessariamente avere forti competenze IT, devono avere skill di business adminstration, sapere leggere un bilancio e individuare i dati più critici e attaccabili. Oggi c'è un gap da colmare, ma svolgere questo ruolo è molto più appagante e remunerativo della sola vendita", chiosa Garavello.  
Pubblicato il: 05/12/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud