I social media sono un pericolo per l’integrità dei dati aziendali? La risposta, dati della ricerca ““
Global Survey on Social Media Risks” condotta da Ponemon Institute per conto di Websense alla mano, è senza troppi dubbi positiva. La colpa? Imputabile alle mancanze della sicurezza aziendale. Un messaggio forte e preoccupante allo stesso tempo che emerge in considerazione di alcuni ben precisi dati.
Il 63% degli oltre 4.60 responsabili IT e di IT security intervistati in 12 Paesi (Italia compresa), ha per esempio affermato che l’uso dei social media da parte degli addetti sia un rischio per la sicurezza della propria azienda (la percentuale scende al 52% nel caso dei 304 intervistati italiani) ma solo il 29% (il 30% nel Belpaese) afferma di effettuare i necessari controlli (un Web gateway per esempio) in grado di mitigare o ridurre i rischi causati dagli stessi. Altro indizio che mette sul banco degli accusati Facebook & Co è il seguente: più del 50% ha riscontrato un aumento del malware a causa dell’utilizzo dei social media.
Da dove nasce il pericolo per le informazioni critiche? Dal fatto che, sebbene il 73% degli intervistati ha indicato i Secure Web Gateways come mezzi importanti per ridurre le minacce dei social media, il restante 27% non lo riconosce ancora. Ed in quest’ottica arriva l’avvertimento di WebSense: il Web social dinamico è qualitativamente diverso dal vecchio Web statico e richiede una difesa della sicurezza IT che vada oltre le tecnologie Web basate su signature e fixed-policy (come antivirus e firewall).
Concretamente può cioè succedere che un nuovo link postato su un popolare social network indirizzi gli utenti su un sito che scarichi o porti a codici di data-stealing via JavaScript mascherati: le aziende hanno bisogno di tecnologia di sicurezza che possa analizzare i link nel momento in cui appaiono, perché il percorso dei link è online e non ha quindi una signature riconoscibile o un payload conosciuto.
Tornando ai dati dello studio, il 27% del campione afferma che gli attacchi malware come conseguenza diretta dell’uso da parte dei dipendenti dei social media sono recentemente aumentati del 51%, con Stati Uniti, Regno Unito, Brasile, Germania e Singapore ad aver riportato la crescite maggiori.
I security ed It manager oggetto di indagine hanno indicato come soluzioni importanti per la protezione antivirus/antimalware (nel 76% dei casi), sicurezza endpoint (74%) e Secure Web Gateway (73%). Ma solo questi ultimi con analisi dei contenuti in tempo reale e funzioni di data loss prevention possono bloccare gli attacchi di molti degli advanced malware finalizzati al furto dei dati che cercano di entrare attraverso i social media.
Anche se hanno policy che riguardano l’uso consentito dei social media
sul posto di lavoro, il 65% del campione ammette che le proprie aziende
non le rafforzano e che quindi non sono sicure. Le tre principali
ragioni per non rinforzare le policy sono nell’ordine la mancanza di
governance e trascuratezza (44%), il fatto che altre questioni legate
alla sicurezza sono prioritarie (43%) e le insufficienti risorse a
disposizione per monitorare la compliance delle policy (41%).
Un altro dato interessante riguarda il rapporto fra ampiezza di banda IT e dei social media. Molte aziende, il 77% per la precisione, sono convinte che la prima sia diminuita a causa dell’uso dei secondi e quasi tutte (l’89%) imputano a Facebook e simili la diminuzione della produttività.
In media, il 60% degli addetti aziendali utilizza i social media per al massimo 30 minuti al giorno per motivi personali. La Germania vanta il più alto uso di social media per motivi di lavoro mentre Stati Uniti, Regno Unito, Francia, Italia e Messico sono i Paesi dove è più elevato l’uso per motivi non professionali.
I Paesi che maggiormente vedono i social media come minacce per le loro aziende sono Canada, Hong Kong e Messico mentre i meno preoccupati sono Francia e Italia, dove il 29% del campione afferma di non avere una policy che informi i dipendenti riguardo a quale sia l’uso consentito dei social media in ufficio, il 49% non conosce l’esistenza di questo tipo di policy e solo il 26% (nelle aziende in cui queste policy ci sono) afferma che la policy è imposta.