Un'analisi svolta da Pointsec mostra come PC e computer portatili dismessi o rivenduti sul mercato dell'usato provocano gravi danni alla sicurezza delle aziende inglesi.
Vi siete mai chiesti cosa accade ai vecchi PC - e soprattutto alle informazioni in essi contenuti - quando un'azienda li sostituisce con macchine più recenti? Secondo uno studio pubblicato da Pointsec Mobile Technologies, leader mondiale nello sviluppo di soluzioni per la sicurezza di PC, laptop e device mobili, non sempre le aziende dismettono vecchi PC e dispositivi mobili con la cautela che sarebbe necessaria. Molte di queste vecchie macchine, vendute di seconda mano e destinate spesso a Paesi in via di sviluppo, contengono ancora informazioni preziose che in alcuni casi vengono utilizzate per commettere frodi o furti d'identità.
La ricerca ha rivelato che meno della metà delle grandi aziende (lo studio ha coinvolto 329 organizzazioni di cui oltre il 50% con più di 2.000 dipendenti) si rivolge ad enti specializzati per distruggere i vecchi computer non più utilizzati. Nell'altra metà del campione, molte aziende si rivolgono a rivenditori di seconda mano oppure cedono direttamente i vecchi computer ai dipendenti, con la conseguenza che spesso il beneficiario ha accesso a tutti i dati in essi contenuti. Il 17%, infine, procede autonomamente alla distruzione delle macchine dismesse, seguendo quello che appare essere l'approccio più sicuro al problema in quanto garantisce l'applicazione della corretta procedura per la distruzione dei dati.
Martin Allen, Managing Director di Pointsec UK, ha affermato: "Tutti abbiamo sentito parlare di PC che contenevano informazioni riservate (numeri di conti correnti ecc…), gettati nella spazzatura e finiti in un Paese in via di sviluppo. Molte aziende rimangono vittime di questo fenomeno anche cedendo i loro vecchi PC a rivenditori di seconda mano che spesso non dispongono delle competenze o delle risorse necessarie per riformattarli e cancellare adeguatamente le informazioni contenute. Ecco perché raccomandiamo caldamente di riformattare gli hard disk oppure di cifrare i dati su tutti i dispositivi portatili, in modo tale da evitare che qualcun altro possa accedervi senza autorizzazione sia durante il periodo di utilizzo della macchina che dopo la sua dismissione. Se avete un dispositivo contenente dati sensibili e non vi fidate della cancellazione via software, il modo migliore per essere certi che non finiscano in cattive mani è quello di bruciare o distruggere l'hard disk".
In un'azienda su tre oltre il 50% del personale possiede dispositivi mobili, con enormi responsabilità per i dipartimenti IT che devono gestire e tenere traccia di così tante macchine. Aspetto decisamente preoccupante, il 60% di tutti questi dispositivi non possiede alcun sistema di cifratura dei dati, un fatto che rende le informazioni in essi contenute facilmente accessibili da parte di chiunque ne capisca qualcosa di computer.
Il 16% dei professionisti IT si dichiara preoccupato di ciò che potrebbe accadere ai dati contenuti nei PC e nei dispositivi mobili dismessi, ammettendo di poter fare ben poco al riguardo: "Non esiste alcuna policy preposta alla dismissione dei dispositivi mobili, pertanto ai dati ivi residenti in forma non cifrata può accadere qualunque cosa".
La mancanza di tempo e risorse è la ragione più frequentemente citata per spiegare la scarsa preoccupazione per il destino finale dei computer dismessi dalle aziende e per la mancata inclusione di molti dispositivi mobili nelle policy di sicurezza.
Pur essendo la larga maggioranza dei dispositivi mobili destinata all'impiego da parte dei dipendenti, la loro assicurazione riveste una bassa priorità. Soltanto il 27% delle aziende, infatti, si preoccupa di denunciarne il furto o lo smarrimento, e un mero 7% si preoccupa di proteggere le informazioni contenute nei computer portatili.
I motivi in base ai quali la cifratura dei dati non sia pratica comune è che essa non viene considerata necessaria in quanto i dispositivi mobili generalmente non contengono informazioni sensibili, almeno secondo quanto dichiarato da molti intervistati.
Alla richiesta di indicare il tipo di informazioni archiviate sui loro dispositivi mobili, gli intervistati hanno citato al primo posto dati riguardanti i clienti (come nomi e indirizzi), seguiti da informazioni private e da dati aziendali quali piani di marketing, appunti riguardanti riunioni importanti, report annuali, ecc. Tutte informazioni, come si vede, che potrebbero risultare utilissime a qualunque hacker, ricattatore, o ladro.
È preoccupante notare come l'8% degli intervistati abbia dichiarato di archiviare anche le proprie password, mentre un altro 6% salva informazioni riguardanti i propri conti correnti personali.
"Questi dati non devono sorprendere. La maggior parte delle persone archivia informazioni sensibili sui computer portatili ma non ne è conscia fino a quando non viene fatto loro notare cosa accadrebbe nel caso in cui i laptop andassero smarriti. Solo nove volte su dieci e solo quando il computer viene perso o rubato, le persone si rendono conto di aver archiviato al loro interno informazioni vitali che potrebbero essere utilizzate a danno personale o dell'azienda per cui lavorano", ha sottolineato Martin Allen.
Nel caso in cui dobbiate dismettere un vecchio PC, Pointsec consiglia di intraprendere una delle seguenti opzioni:
1. Cifrare le informazioni contenute
2. Rimuovere l'hard disk dal computer prima di dismetterlo
3. Affidarsi ad aziende specializzate di reputazione acclarata per cancellare i dati dagli hard disk
4. Se non desiderate seguire uno dei tre metodi indicati, è fortemente consigliato di bruciare o distruggere l'hard disk!
Per concludere, lo studio ha rivelato che ogni anno le aziende inglesi dichiarano di smarrire mediamente il 5% dei loro dispositivi mobili, un dato davvero allarmante.
Informazioni su Pointsec
Pointsec offre soluzioni affidabili per il criptaggio automatico dei dati, volto ad assicurare protezione comprovata ai punti più vulnerabili in cui le Aziende custodiscono i propri dati sensibili: i dispositivi mobili.Pointsec è lo standard riconosciuto in tutto il mondo per la sicurezza dei dispositivi mobili, in grado di garantire il livello ottimale di certificazione per gli utenti e la più ampia copertura protettiva disponibile sul mercato.
Proteggendo le informazioni sensibili conservate su PDA, laptop, smartphone e periferiche removibili, le aziende e la pubblica amministrazione possono tutelare e migliorare la propria immagine, minimizzare i rischi, difendere i dati confidenziali, salvaguardare l'assetto informativo e rafforzare la fiducia del proprio mercato di riferimento e dei propri azionisti.
I clienti di Pointsec sono banche, enti finanziari e importanti blue chip in tutto il mondo. Fondata nel 1988, Pointsec Mobile Technologies AB è una filiale totalmente detenuta da Protect Data AB, azienda quotata alla Borsa di Stoccolma.
L'Azienda effettua operazioni in 14 paesi ed è rappresentata attraverso partner in tutti i continenti
Maggiori informazioni sono disponibili visitando il sito www.pointsec.com .
Per ulteriori informazioni contattare:
Sound PR
Giulia Serazzi / Gianna Avenia
E-mail: g.serazzi@soundpr.it /g.avenia@soundpr.it
Tel. + 39 02 806491
Fax. +39 02 80649220
www.soundpr.it
Pointsec Mobile Technologies S.r.l.
Maurizio Caltabiano
Cell: +39.340.3613759
Fax: +39.02.86465445
Email: maurizio.caltabiano@pointsec.com
URL: http://www.pointsec.com
Post
Nessun commento:
Posta un commento