Sempre nuove modalità di lavoro richiedono nuove modalità di gestione dei rischi: la mobility, il lavoro flessibile, il bring-your-owndevice (BYOD) e l’aumento della collaborazione all’interno delle organizzazioni hanno cambiato il profilo di rischio e indebolito le architetture IT esistenti. La sfida maggiore a cui i dipartimenti IT devono oggi fare fronte consiste nel concedere alla persone la flessibilità di cui hanno bisogno per migliorare la produttività aziendale, garantendo allo stesso tempo la sicurezza e la conformità richieste dalle aziende.
Il rischio (e la sua percezione) al tempo degli smartphone
Ma come viene percepito questo tema da parte degli utenti? Quale livello di consapevolezza esiste tra chi ogni giorno gestisce il proprio lavoro tra laptop, smartphone, tablet e cloud? Quali sono gli accorgimenti messi in atto per proteggere i propri dati? Una risposta a queste domande la offre una ricerca commissionata a Ales Market Research da Citrix Italia, azienda leader nella realizzazione di workspace mobili e realizzata nel nostro Paese su un campione di 600 lavoratori maggiori di 18 anni che utilizzano quotidianamente PC, smartphone e tablet.
Secondo lo studio, il 73% degli intervistati avverte oggi una maggiore vulnerabilità delle proprie informazioni rispetto a quando non utilizzava questi strumenti, in particolare, sono i Millennials – la fascia demografica compresa tra i 18 e i 35 anni di età e che con Internet è praticamente cresciuta – a percepire più di tutti l’aumento del livello di vulnerabilità dei propri dati, con una percentuale pari all’83% del campione.
Il senso di insicurezza è comunque diffuso, se si pensa che l’81% dei rispondenti avverte il rischio che i propri dati possano essere violati in qualsiasi momento. E non troviamo più sicuro annotare le password della banca in una nota cartacea o digitale: infatti non c’è troppa differenza nella percezione del rischio tra salvare le proprie coordinate bancarie nel portafoglio (48%) o salvarle in formato digitale su smartphone, tablet o PC (52%),
mentre il cloud è considerato piuttosto affidabile, se si pensa che il 53% considera al sicuro i dati salvati sulla nuvola.
Le informazioni sensibili e i dati personali sono comunque percepiti come un valore da tutelare con la massima attenzione almeno dal 70% degli intervistati, che considera più traumatizzante la loro violazione rispetto al furto del portafoglio.
Password, dischi esterni e software di sicurezza
Ma quali sono le azioni che in concreto vengono intraprese per mettere i propri dati al sicuro?
La principale strategia è innanzi tutto quella di evitare di condividerli (64%). A questo accorgimento di base seguono il cambio frequente delle proprie password (36%), che vengono adottate dal 33% del campione anche per archiviare i documenti e dal 32% per proteggere la rete WiFi. L’utilizzo di software di sicurezza aggiornati è solo appannaggio del 35%, mentre il 30% sceglie di archiviare i propri dati su dispositivi esterni.
Fortunatamente solo una percentuale minima – il 4% dei rispondenti – non utilizza alcuna strategia per proteggere i propri dati personali.
Per quel che riguarda invece la protezione dei dati aziendali, i rispondenti si affidano in egual misura (43%) all’utilizzo di dispositivi esterni per l’archiviazione dei file e alla protezione dei documenti con una password mentre è leggermente inferiore il numero di coloro che utilizzano software di sicurezza approvati dall’azienda (37%).
Solo il 18% utilizza Cloud, mentre un non irrilevante 14% non mette in sicurezza in alcun modo i file aziendali.
“Sebbene le tecnologie quali i firewall, gli anti-virus, il controllo degli accessi e il monitoraggio perimetrale restino elementi importanti, esse vengono tuttavia sempre più facilmente superate, in quanto gli hacker oggigiorno prendono di mira direttamente le applicazioni, i dati e i dispositivi.” Dice Benjamin Jolivet, Country manager di Citrix Italia, Southeastern Europe e Israele. “Ciò di cui si ha bisogno è un nuovo strato di sicurezza che renda più efficace la gestione dei rischi. La virtualizzazione dei desktop fornisce quello strato aggiuntivo di sicurezza che offre alle organizzazioni la piena libertà di adottare le iniziative aziendali quali la mobility, il lavoro flessibile e il BYOD, e di far lavorare le persone in qualsiasi luogo e momento sia necessario. Allo stesso tempo, la virtualizzazione desktop, affiancata da una condivisione di file sicura e dalla gestione della enterprise mobility, aiuta a rafforzare la sicurezza delle informazioni e la conformità per le applicazioni, i dati e i dispositivi a supporto delle priorità aziendali e IT.”
La password si impara a memoria (e non si dice a nessuno)
A chi non è mai accaduto di dimenticare una password? La metà degli intervistati (49%) afferma di affidarsi unicamente alla propria memoria per ricordare le proprie password, mentre il 38% ricorre al vecchio sistema di annotarle su un foglio cartaceo (24%) o digitale (14%) e il software di codifica è utilizzato solo dal 7% dei rispondenti.
Le password risultano essere tra i segreti meglio tenuti, se il 74% del campione afferma di non rivelarle a nessuno e solo il 23% fa un’eccezione e le confida al coniuge. Nel caso di password aziendali, solo nel 19% dei casi sono i diretti superiori a conoscerle, nel 17% un collega e nel 16% il responsabile IT. e nel il 6% la confida a un familiare.
La sicurezza dei dati: priorità per le aziende?
L’86% dei rispondenti – quasi l’unanimità del campione – percepisce la sicurezza e la protezione dei dati come una priorità per l’azienda per cui lavora. Una percezione, questa, che si acquisisce soprattutto tra i boomers – la generazione che ha superato i cinquant’anni e per la quale molte delle dinamiche odierne non sono naturali come possono esserlo per i millennials.
“Il fatto che si percepisca la sicurezza come un elemento di grande importanza non significa però che l’utente sia poi disposto a scendere a compromessi sulla qualità dell’esperienza utente” Conclude Jolivet “La mobility è un elemento vitale per i lavoratori delle aziende odierne e ovunque lavorino, la loro produttività è legata all’accesso alle applicazioni e alle informazioni da qualunque luogo e in qualsiasi momento. Il focus di Citrix è proprio l’attenzione alla combinazione tra un’esperienza utente del tutto fluida e un livello di sicurezza che rispetti gli standard più elevati.”
