Sicurezza, solo una questione IT?
Sicurezza privata e sicurezza aziendale. Come conciliare le due dimensioni attenuando i rischi associati al BYOD
A cura di Paolo Arcagni, Systems Engineer Manager Italy&Malta di F5 Networks
Se, e sottolineo “se”, è possibile trarre un insegnamento positivo dalle violazioni alla sicurezza delle informazioni più eclatanti, segnalate recentemente dai media, potrebbe essere la maggiore attenzione dei singoli alla protezione dei propri dati e dei dispositivi personali.
Negli ultimi anni abbiamo assistito a un flusso senza fine di notizie che hanno destato le preoccupazioni del pubblico. Il periodo più intenso è iniziato con i racconti del data leak di Edward Snowden, che riguardavano i metodi utilizzati dagli organismi di intelligence per raccogliere i dati provenienti da membri delle organizzazioni pubbliche, privati cittadini ed enti governativi. In epoca più recente, abbiamo scoperto che la CIA cercava di craccare i sistemi operativi iOS e Mac OS di Apple per rendere possibile l’inserimento di un malware su iPad, iPhone e sui computer Mac. Se consideriamo che Apple ha venduto oltre 700 milioni di iPhone, circa 250 milioni di iPad e detiene circa il 5% del mercato mondiale del PC, l’obiettivo di questa iniziativa era un numero enorme di dispositivi.Tornando ancora un po’ indietro, sempre in casa Apple possiamo citare il famigerato incidente di iCloud, che ha visto il furto e la pubblicazione online delle immagini private di proprietà di alcune celebrità femminili. Apple ha negato che il suo servizio iCloud abbia subito una violazione e ha suggerito che si sia trattato di vittime prese di mira attraverso "nome utente, password e aspetti di sicurezza".
Incidenti di questo tipo rendono il concetto di protezione dei dati maggiormente reale agli occhi di molti. Ci sono centinaia di milioni di iPhone e iPad in uso in tutto il mondo e sentir parlare di brecce di sicurezza che coinvolgono dispositivi e vittime illustri porta più persone a considerare la propria sicurezza digitale. Sia che si tratti di un dispositivo simile a quello che utilizziamo, sia di una persona dello spettacolo che ci è simpatica, una catena di hotel dove abbiamo soggiornato o un negozio dove di solito facciamo i nostri acquisti, più l'incidente di sicurezza diviene qualcosa di personale e “vicino”, più acquista significato il prestare maggiore attenzione. Il risultato è che le persone divengono più consapevoli della sicurezza delle loro informazioni e dei loro dispositivi.
A seguito di questi incidenti, molti hanno adeguato le impostazioni di privacy su Facebook e sugli altri social media e hanno iniziato a pensarci due volte prima di condividere delle informazioni online, spesso come risultato diretto di ciò che stanno leggendo sui giornali o vedendo in TV. Altri fattori contribuiscono ad abituare il pubblico a nuovi livelli di sicurezza, tra questi le novità introdotte da alcuni loro fornitori: ad esempio l'autenticazione a due fattori, ormai comune nell’online banking, nei servizi email e su alcuni social network.
In sintesi tutto questo si traduce in qualcosa di positivo per le aziende; se le persone sono maggiormente consapevoli della propria sicurezza nella vita privata avranno lo stesso approccio anche nel lavoro. Invece di preoccuparsi solamente del ruolo che l’IT deve avere nel garantire la sicurezza dei dati e dei dispositivi in tutta l'organizzazione, i dipendenti (come si spera) inizieranno ad assumersi una responsabilità attiva. Si tratta di qualcosa che in F5 crediamo da lungo tempo: riuscire a coinvolgere i dipendenti nel processo della sicurezza è la chiave di volta per migliorare la sicurezza dei dati e dei dispositivi in tutta l'organizzazione. Il modo migliore per farlo è educarli, e le persone saranno maggiormente disposte ad impegnarsi nella propria formazione sulla sicurezza se la percepiscono come parte della loro vita quotidiana anche fuori dall'ufficio, a partire da qualcosa con cui riescono a identificarsi.
Se un dipendente è abituato ad utilizzare il proprio dispositivo privato per lavorare, sia che si tratti di uno smartphone, PC o tablet, un approccio più attento alla sicurezza si tradurrà ovviamente anche in un vantaggio per il business: sappiamo bene, infatti, quali siano i rischi associati al BYOD!
Riassumendo, se i racconti spaventosi sulla violazioni di sicurezza comporteranno per le persone il prestare maggiore attenzione a come proteggere i propri dati e di dispositivi, allora ben vengano! Rappresenteranno qualcosa di positivo anche per noi, personalmente, e per le nostre aziende.
Se, e sottolineo “se”, è possibile trarre un insegnamento positivo dalle violazioni alla sicurezza delle informazioni più eclatanti, segnalate recentemente dai media, potrebbe essere la maggiore attenzione dei singoli alla protezione dei propri dati e dei dispositivi personali.
Negli ultimi anni abbiamo assistito a un flusso senza fine di notizie che hanno destato le preoccupazioni del pubblico. Il periodo più intenso è iniziato con i racconti del data leak di Edward Snowden, che riguardavano i metodi utilizzati dagli organismi di intelligence per raccogliere i dati provenienti da membri delle organizzazioni pubbliche, privati cittadini ed enti governativi. In epoca più recente, abbiamo scoperto che la CIA cercava di craccare i sistemi operativi iOS e Mac OS di Apple per rendere possibile l’inserimento di un malware su iPad, iPhone e sui computer Mac. Se consideriamo che Apple ha venduto oltre 700 milioni di iPhone, circa 250 milioni di iPad e detiene circa il 5% del mercato mondiale del PC, l’obiettivo di questa iniziativa era un numero enorme di dispositivi.Tornando ancora un po’ indietro, sempre in casa Apple possiamo citare il famigerato incidente di iCloud, che ha visto il furto e la pubblicazione online delle immagini private di proprietà di alcune celebrità femminili. Apple ha negato che il suo servizio iCloud abbia subito una violazione e ha suggerito che si sia trattato di vittime prese di mira attraverso "nome utente, password e aspetti di sicurezza".
Incidenti di questo tipo rendono il concetto di protezione dei dati maggiormente reale agli occhi di molti. Ci sono centinaia di milioni di iPhone e iPad in uso in tutto il mondo e sentir parlare di brecce di sicurezza che coinvolgono dispositivi e vittime illustri porta più persone a considerare la propria sicurezza digitale. Sia che si tratti di un dispositivo simile a quello che utilizziamo, sia di una persona dello spettacolo che ci è simpatica, una catena di hotel dove abbiamo soggiornato o un negozio dove di solito facciamo i nostri acquisti, più l'incidente di sicurezza diviene qualcosa di personale e “vicino”, più acquista significato il prestare maggiore attenzione. Il risultato è che le persone divengono più consapevoli della sicurezza delle loro informazioni e dei loro dispositivi.
A seguito di questi incidenti, molti hanno adeguato le impostazioni di privacy su Facebook e sugli altri social media e hanno iniziato a pensarci due volte prima di condividere delle informazioni online, spesso come risultato diretto di ciò che stanno leggendo sui giornali o vedendo in TV. Altri fattori contribuiscono ad abituare il pubblico a nuovi livelli di sicurezza, tra questi le novità introdotte da alcuni loro fornitori: ad esempio l'autenticazione a due fattori, ormai comune nell’online banking, nei servizi email e su alcuni social network.
In sintesi tutto questo si traduce in qualcosa di positivo per le aziende; se le persone sono maggiormente consapevoli della propria sicurezza nella vita privata avranno lo stesso approccio anche nel lavoro. Invece di preoccuparsi solamente del ruolo che l’IT deve avere nel garantire la sicurezza dei dati e dei dispositivi in tutta l'organizzazione, i dipendenti (come si spera) inizieranno ad assumersi una responsabilità attiva. Si tratta di qualcosa che in F5 crediamo da lungo tempo: riuscire a coinvolgere i dipendenti nel processo della sicurezza è la chiave di volta per migliorare la sicurezza dei dati e dei dispositivi in tutta l'organizzazione. Il modo migliore per farlo è educarli, e le persone saranno maggiormente disposte ad impegnarsi nella propria formazione sulla sicurezza se la percepiscono come parte della loro vita quotidiana anche fuori dall'ufficio, a partire da qualcosa con cui riescono a identificarsi.
Se un dipendente è abituato ad utilizzare il proprio dispositivo privato per lavorare, sia che si tratti di uno smartphone, PC o tablet, un approccio più attento alla sicurezza si tradurrà ovviamente anche in un vantaggio per il business: sappiamo bene, infatti, quali siano i rischi associati al BYOD!
Riassumendo, se i racconti spaventosi sulla violazioni di sicurezza comporteranno per le persone il prestare maggiore attenzione a come proteggere i propri dati e di dispositivi, allora ben vengano! Rappresenteranno qualcosa di positivo anche per noi, personalmente, e per le nostre aziende.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
