Una ricerca commissionata a Sirmi da Computer Associates evidenzia come per le aziende italiane i maggiori pericoli ai propri dati derivino dall’esterno, trascurando le potenzialità degli attacchi interni. Sicurezza sembra essere ancora associata con antivirus e firewall
27 Giugno 2003Quasi tutte le aziende italiane
possiedono un antivirus e la stragrande maggioranza anche un firewall.
Sperano, in questo modo, di mettere al riparo il proprio sistema informativo
da attacchi “indesiderati”, percependo questi come derivanti unicamante
dall’ambiente esterno. Allo scopo di potenziare la strategicità della propria
offerta in soluzioni per la sicurezza, Computer Associates ha affidato a
Sirmi una ricerca sulla percezione dell’importanza della tutela dei dati
aziendali tra le imprese italiane, dove si evidenzia come sia ancora
insufficiente la conoscenza delle problematiche legate alla sicurezza, e come,
di conseguenza, vengano affrontate in maniera inidonea.
Dall’indagine,
effettuata tra i responsabili dei sistemi informativi di 248 aziende con un
numero di postazioni tra 50 e 100 pc, tra i vari settori Industria, Commercio,
Servizi, Finanza e Pubblica Amministrazione, emerge come venga
considerata più strategica la protezione della posta elettronica piuttosto che
delle applicazioni.
Il 78,6% degli intervistati ritiene
indispensabile tutelarsi dagli attacchi che arrivano per e-mail, mentre solo il
27,8% pensa che possa essere utile salvaguardare le applicazioni Erp, e ancor
meno (13,7%) quelle per il Crm.
Gli attacchi che possono arrivare dall’interno dell’azienda, vengono spesso sottovalutati.
“Ogni impiegato – ha commentato Simon Perry, vice president security strategy di Ca Emea – ricopre più ruoli, modificando nel tempo le proprie competenze e attività. Un utente di una media impresa viene solitamente definito in 17 directory, e quando questi lascia l’impiego il suo account viene rimosso solo da 11 di tali directory, e solitamente in un tempo medio di 4 mesi dalla sua partenza. E’ quindi utile un sistema che consenta una gestione delle identità degli utenti, e che attivi e disattivi l’abilitazione all’accesso a dati e applicazioni in maniera automatica, secondo l’utilizzo, anche temporaneo delle stesse, e non manualmente e gradatamente come oggi viene ancora fatto dalla maggior parte delle imprese”.
Ma le aziende
italiane ancora non sono recettive: il 56,1% non sente l’esigenza di
aggiornamenti automatici alle abilitazioni, e l’82,6% effettua ancora
manualmente, una ad una, queste operazioni.