giovedì
Sicurezza e Pirateria informaticaI veri pirati? Sono gli impiegati infedeli che si occupano di informatica
Il vero pericolo pubblico numero uno per un’azienda sono i dipendenti che si occupano dei sistemi informatici (il cosiddetto settore IT). Questo quanto riporta un sondaggio inserito nello studio “Trust, Security & Passwords” condotto dall’azienda di identity management Cyber-Ark.
In base alle risposte fornite da 300 professionisti del settore, Cyber-Ark ha desunto conclusioni decisamente allarmanti. Circa un terzo degli amministratori IT utilizza le password in proprio possesso per accedere a documenti aziendali strettamente riservati, senza alcuna autorizzazione. L’88% del campione ha candidamente confessato che in caso di licenziamento conserverebbe comunque le password dei top manager e dei database contenenti materiale confidenziale per continuare ad avere una chiave di accesso ad informazioni strategiche “top secret”.
Cyber-Ark invita dunque le aziende ad essere piu’ consapevoli e soprattutto ad attivare specifiche politiche di controllo per avere la certezza che il personale in possesso di codici di accesso “sensibili” operi in maniera corretta.
Le password di accesso – suggerisce Cyber-Ark – andrebbero modificate con maggiore frequenza: attualmente soltanto il 30% dei top manager le modifica con cadenza trimestrale e il 9% mantiene la stessa password per sempre. La legge italiana prevede che le password vengano modificate ogni sei od ogni tre mesi a seconda che i contenuti cui fanno riferimento contengano o meno dati sensibili. Peccato che lo studio di Cyber-Ark non ci dica anche quanti la rispettano…
Fonte: Anti-Phishing Italia – www.anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
