La protezione dell'infrastruttura IT ostacola la produttività aziendale?
Uno studio commissionato da Cisco mette in luce il complesso rapporto fra il bisogno di produttività del personale e le policy che tutelano i dati aziendali
di Alessio Di Domizio pubblicata il 28 Ottobre 2008, alle 15:11 nel canale SoftwareCisco
Quella delle policy di sicurezza è una questione cruciale nella gestione dell'infrastruttura IT aziendale. Uno studio commissionato da Cisco ed eseguito dall'americana InsightExpress, mette in luce alcune criticità di una situazione che, se non governata, rischia di assumere proporzioni allarmanti.
Composto di due parti, lo studio affronta sia le pratiche comuni che danneggiano i dati aziendali, sia l'impatto delle policy sul personale. Il problema più significativo che emerge, consiste nel fatto che i dipendenti ritengono, nella vasta maggioranza dei casi, le policy di sicurezza illegittime e avulse dai requisiti di produttività. Ne consegue una frequente violazione consapevole, che ha luogo ogni qual volta una regola venga percepita come un ostacolo al lavoro quotidiano.
L'Italia, che compare fra i paesi oggetto dell'analisi, spicca - assieme a USA e Brasile - per la scarsa penetrazione delle policy presso l'organico aziendale: lo studio evidenzia infatti un problema di comunicazione, che si traduce in una scarsa consapevolezza del personale circa l'esistenza delle regole di sicurezza.
Il che assume un peso cruciale considerando un altro dato che emerge dallo studio commissionato da Cisco: fra le aziende interpellate, una violazione di policy da parte del personale su cinque, ha determinato la perdita di dati sensibili.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome sempre in Italia si esagera, piuttosto che dare al lavoratore un ambiente confortevole per lavorare gli si toglie ogni minima comodita'.
U:"Toglimi questo coso e rimettimi explorer, perche mi blocca i siti!"
Tecnico:"Serve per una maggiore sicurezza cosi puoi scegliere quali siti vuoi visitare ed evitare siti potenzialmente pericolosi, basta fare cosi..."
U:"No no toglilo toglilo non voglio questa cosa inutile voglio navigare senza problemi"
Poi si lamentano se ci vogliono soldi tempo e smadonnamenti dopo che si verificano i problemi
Chi è causa del suo mal...
ma da quel poco che vedo (nel mio piccolo) i datori di lavoro di piccole aziende non capiscono che innovazione, produzione e sicurezza devono andare di pari passo. In fondo finchè lavoro tranquillo come 20 anni fa e finchè non prendo un virus e/o nessuno buca i sistemi non succede niente.
Un po' come succede nei cantieri: piuttosto che investire per migliorare il processo produttivo, renderlo più sicuro ed efficace si lascia perdere. In fondo basta lavorare come 50 anni fa e non farsi male per non aver rogne.
Chi è causa del suo mal...
Già. Dalla statistica di cisco mi sembra strano che gli USA siano scarsamente sensibili al problema. Anzi, di solito gli usa sono il motore trainante della security in questo senso. Per il brasile e l'italia, beh, oramai per me l'italia somiglia sempre di più ad un paese sudamericano, pieno di controsensi e sfacciatamente deficitario dei diritti del cittadino.
Comunque sia, nei posti di lavoro in azienda (specialmente se pubblica) i lavoratori sono delle vere capre che pensano solo ai cazzi loro. Ho avuto occasione di lavorare in un istituto del cnr dove ho dovuto installare un firewall perchè la rete locale era completamente esposta su internet senza alcuna protezione. Beh quelli che ci lavoravano lì si lamentavano delle misure di sicurezza perchè "non avevano mai subito un attacco". Già per far capire loro cos'è un attacco informatico ce ne vuole, ma soprattutto sta gente da posto fisso o non fa un cazzo quando lavora, così se gli rubano le cose pazienza... oppure ha veramente scarsa coscienza del problema. O forse tutte e due le cose. Così si lavora in italia.
edit: ah ovviamente molte lamentele erano profuse da utenti che usavano bellamente emule per i loro porci comodi, senza contare i soldi spesi per il firewall (più di 3mila euro), il costo della connessione ad internet e il costo di mantenere un'intera classe C da 256 indirizzi quando c'erano una 70ina di installazioni. Puah!
classico
Un classico, noi italiani sappiamo esagerare.Ricordo che con l'ausilio delle bande larghe erano tutti su internet h24, con emule ed ftp dai luoghi di lavoro.
Ma perdonatemi eh, a spese dell'azienda e sottraendo risorse alle aziende? SPESSO RISORSE KE L'azienda non riesce ad utilizzare minimamente, per ignoranza.
Cioè io vengo da realtà lavorative vecchie 1000 anni.
Da premettere che da noi avere la password ai gestionali, o avercela sui computer, è quasi una rottura di palle, che avere il wifi sopra minimamente protetto è un'ingiustizia, ma soprattuto per noi tutto deve essere logicamente fattibile e comodamente fattibile.
Io mi trovo quotidianamente nell'assurdo: ESEMPIO: abbiamo una stampante che condividiamo "fisicamente" staccandoci il cavo usb e mettendolo ora qui o ora li (Capirete bene che il boss non vuole spenderci 12 euro di switch, a meno che un tecnico farfallone nn glielo propini annunciando catastrofi bibbliche". Morale della favola, non immaginate quante volte le colleghe mettino l'usb nella ethernet e dicano: CAZZO non funziona più la stampante.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".