Economia, sicurezza e privacy: il 41% delle grandi aziende ha addetti che monitorano tutta la posta elettronica e gli altri dati personali degli impiegati
Lo spionaggio di segreti tra le aziende esiste da sempre. Ma probabilmente la tecnologia ha aumentato i rischi, per le aziende, di perdere dati anche per colpa dei propri stessi dipendenti. La Forrester Consulting, famosa società di consulenza, ha pubblicato anche quest’anno l’annuale “Outbound e-mail survey”, che rivela una preoccupazione sempre maggiore, da parte dei vertici delle aziende, che informazioni non autorizzate escano tramite e-mail, servizi di messaggistica istantanea e servizi di social networking. Tanto che – udite udite – oltre il 40 per cento delle grandi aziende (con più di 20mila dipendenti) ammette di avere dipendenti il cui compito è quello di monitorare tutti i dati in entrata e in uscita nei server aziendali.
Il sondaggio ha coinvolto oltre 301 responsabili della sicurezza informatica di aziende. Tra gli altri risultati, il 44 per cento degli intervistati ha condotto almeno una volta nello scorso anno un’inchiesta interna a causa di una potenziale perdita di dati tramite l’e-mail, mentre il 23 per cento ammette che una perdita del genere c’è stata realmente. I rischi riguardano anche i blog, i social network, le chat istantanee e i servizi di file sharing peer-to-peer, diventati, dunque, strade privilegiate attraverso le quali cercare di venire in possesso di informazioni confidenziali.
E sembra che le informazioni sensibili, i segreti industriali o le informazioni di strategia interna siano particolarmente vulnerabili al’intercettazione da parte di terzi. Addirittura, secondo la Forrester circa una mail su dieci in uscita ha delle informazioni confidenziali che potrebbero essere rubate. Un esempio per tutti, il vero e proprio “casino” che un dipendente ha creato l’anno scorso nella società MediaDefender: aveva tutta la mail aziendale inoltrata anche al proprio account Gmail; la password dell’account è stata però “craccata” e numerose informazioni personali (come contratti d’affari, dati finanziarie e progetti segreti) sono state rubate in un batter d’occhio.
Dunque, da una parte è certamente molto importante la sicurezza ed è importante soprattutto che i dipendenti stiano molto attenti. Ma come la mettiamo con la difesa della privacy personale? A questo punto non si può più nemmeno, in un momento di pausa pranzo magari, aggiornare il proprio blog o scrivere un messaggino alla/al propria/o fidanzata/o senza che un controllore dei dati internet in uscita non intercetti il nostro messaggio. Va bene la sicurezza, ma questa non vi sembra una totale invasione della sfera personale?