La protezione dell'infrastruttura IT ostacola la produttività aziendale?

La protezione dell'infrastruttura IT ostacola la produttività aziendale?

Uno studio commissionato da Cisco mette in luce il complesso rapporto fra il bisogno di produttività del personale e le policy che tutelano i dati aziendali

di Alessio Di Domizio pubblicata il , alle 15:11 nel canale Software
Cisco
 

Quella delle policy di sicurezza è una questione cruciale nella gestione dell'infrastruttura IT aziendale. Uno studio commissionato da Cisco ed eseguito dall'americana InsightExpress, mette in luce alcune criticità di una situazione che, se non governata, rischia di assumere proporzioni allarmanti.

Composto di due parti, lo studio affronta sia le pratiche comuni che danneggiano i dati aziendali, sia l'impatto delle policy sul personale. Il problema più significativo che emerge, consiste nel fatto che i dipendenti ritengono, nella vasta maggioranza dei casi, le policy di sicurezza illegittime e avulse dai requisiti di produttività. Ne consegue una frequente violazione consapevole, che ha luogo ogni qual volta una regola venga percepita come un ostacolo al lavoro quotidiano.

L'Italia, che compare fra i paesi oggetto dell'analisi, spicca - assieme a USA e Brasile - per la scarsa penetrazione delle policy presso l'organico aziendale: lo studio evidenzia infatti un problema di comunicazione, che si traduce in una scarsa consapevolezza del personale circa l'esistenza delle regole di sicurezza.

Il che assume un peso cruciale considerando un altro dato che emerge dallo studio commissionato da Cisco: fra le aziende interpellate, una violazione di policy da parte del personale su cinque, ha determinato la perdita di dati sensibili.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nuXio28 Ottobre 2008, 15:26 #1
Cacchio, gia' leggendo questa news infrango la policy della mia azienda.
Come sempre in Italia si esagera, piuttosto che dare al lavoratore un ambiente confortevole per lavorare gli si toglie ogni minima comodita'.
Portocala28 Ottobre 2008, 16:24 #2
Queste 2 settimane ho fatto solo quello: policy, policy, policy ...
floc28 Ottobre 2008, 17:05 #3
mah, forse il problema in italia e' che dapprima si lascia tutto allo sbando, poi si interviene di botto con regole rigidissime, tecnicamente inapplicabili, oggettivamente scomode e soggettivamente antipatiche. Si dovrebbe agire con piu' criterio fin da subito, concordo anche io nel dire che molto spesso si adottano misure esagerate (e io sono uno di quelli che dovrebbe impplementarle/farle rispettare, pensate un po'...)
Attila1688128 Ottobre 2008, 17:35 #4
no il fatto è che se te vai a una azienda e installi firefox 3 che ad esempio ti blocca quando entri su un sito con certificato non noto chiedendoti se vuoi allontanarti o se acquisire il certificato, cosa succede?
U:"Toglimi questo coso e rimettimi explorer, perche mi blocca i siti!"

Tecnico:"Serve per una maggiore sicurezza cosi puoi scegliere quali siti vuoi visitare ed evitare siti potenzialmente pericolosi, basta fare cosi..."

U:"No no toglilo toglilo non voglio questa cosa inutile voglio navigare senza problemi"

Poi si lamentano se ci vogliono soldi tempo e smadonnamenti dopo che si verificano i problemi
magilvia28 Ottobre 2008, 18:02 #5
Il problema di noi italiani è alla base: nella mia azienda hanno dovuto per forza introdurre le policy, perchè alla fine succedeva che i clienti passando per l'azienda vedessero film porno full screen in pieno orario di lavoro. Perchè da buoni italiani si arraffa finchè si può e tutto quello che si può, poi si piange dopo ...
Chi è causa del suo mal...
cmalandrino29 Ottobre 2008, 08:50 #6
se tutti avessero un minimo di buon senso, le policy neanche esisterebbero
Dane29 Ottobre 2008, 11:10 #7
non so che tipo di aziende si tratti,
ma da quel poco che vedo (nel mio piccolo) i datori di lavoro di piccole aziende non capiscono che innovazione, produzione e sicurezza devono andare di pari passo. In fondo finchè lavoro tranquillo come 20 anni fa e finchè non prendo un virus e/o nessuno buca i sistemi non succede niente.

Un po' come succede nei cantieri: piuttosto che investire per migliorare il processo produttivo, renderlo più sicuro ed efficace si lascia perdere. In fondo basta lavorare come 50 anni fa e non farsi male per non aver rogne.
blackshard29 Ottobre 2008, 16:18 #8
Originariamente inviato da: magilvia
Il problema di noi italiani è alla base: nella mia azienda hanno dovuto per forza introdurre le policy, perchè alla fine succedeva che i clienti passando per l'azienda vedessero film porno full screen in pieno orario di lavoro. Perchè da buoni italiani si arraffa finchè si può e tutto quello che si può, poi si piange dopo ...
Chi è causa del suo mal...


Già. Dalla statistica di cisco mi sembra strano che gli USA siano scarsamente sensibili al problema. Anzi, di solito gli usa sono il motore trainante della security in questo senso. Per il brasile e l'italia, beh, oramai per me l'italia somiglia sempre di più ad un paese sudamericano, pieno di controsensi e sfacciatamente deficitario dei diritti del cittadino.
Comunque sia, nei posti di lavoro in azienda (specialmente se pubblica) i lavoratori sono delle vere capre che pensano solo ai cazzi loro. Ho avuto occasione di lavorare in un istituto del cnr dove ho dovuto installare un firewall perchè la rete locale era completamente esposta su internet senza alcuna protezione. Beh quelli che ci lavoravano lì si lamentavano delle misure di sicurezza perchè "non avevano mai subito un attacco". Già per far capire loro cos'è un attacco informatico ce ne vuole, ma soprattutto sta gente da posto fisso o non fa un cazzo quando lavora, così se gli rubano le cose pazienza... oppure ha veramente scarsa coscienza del problema. O forse tutte e due le cose. Così si lavora in italia.

edit: ah ovviamente molte lamentele erano profuse da utenti che usavano bellamente emule per i loro porci comodi, senza contare i soldi spesi per il firewall (più di 3mila euro), il costo della connessione ad internet e il costo di mantenere un'intera classe C da 256 indirizzi quando c'erano una 70ina di installazioni. Puah!
Liteon^Xp30 Ottobre 2008, 06:50 #9

classico

Un classico, noi italiani sappiamo esagerare.
Ricordo che con l'ausilio delle bande larghe erano tutti su internet h24, con emule ed ftp dai luoghi di lavoro.
Ma perdonatemi eh, a spese dell'azienda e sottraendo risorse alle aziende? SPESSO RISORSE KE L'azienda non riesce ad utilizzare minimamente, per ignoranza.
Cioè io vengo da realtà lavorative vecchie 1000 anni.
Da premettere che da noi avere la password ai gestionali, o avercela sui computer, è quasi una rottura di palle, che avere il wifi sopra minimamente protetto è un'ingiustizia, ma soprattuto per noi tutto deve essere logicamente fattibile e comodamente fattibile.
Io mi trovo quotidianamente nell'assurdo: ESEMPIO: abbiamo una stampante che condividiamo "fisicamente" staccandoci il cavo usb e mettendolo ora qui o ora li (Capirete bene che il boss non vuole spenderci 12 euro di switch, a meno che un tecnico farfallone nn glielo propini annunciando catastrofi bibbliche". Morale della favola, non immaginate quante volte le colleghe mettino l'usb nella ethernet e dicano: CAZZO non funziona più la stampante.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^