Alcuni atteggiamenti dei dipendenti nei confronti dei beni immateriali sono conseguenza del fatto che le aziende hanno finora fallito nel creare una cultura della sicurezza, mettendo così a rischio il reale patrimonio dell’azienda.
Dobbiamo abituarci a pensare che pochi byte possono avere più valore per un’azienda che un qualsiasi bene materiale presente all’interno dell’azienda stessa.
Per esempio, si pensi a un certificato digitale, impiegato per effettuare comunicazioni mail cifrate tra i dipendenti, o un accesso sicuro ad applicazioni web contenenti dati rilevanti per il business aziendale. Un attacco diretto a un server o a un computer aziendale potrebbe compromettere il buon funzionamento di questa modalità di autenticazione, mettendo a rischio dati di primaria importanza. Quasi certamente, anch’essi sono dati costituiti da pochi byte, ma di un valore assoluto per il business aziendale molto maggiore rispetto a quello rappresentato da beni materiali quali, ad esempio, materiali di consumo, mezzi di trasporto o dotazioni varie.
Il controsenso però a cui spesso assistiamo, è che la protezione dei beni materiali di un’azienda risulta quasi sempre affidata a servizi di presidio e sorveglianza specializzati, supportati dalla presenza di robuste misure di tipo fisico (armadi blindati, utilizzo del badge per l’accesso controllato ai locali, telecamere di sorveglianza, etc.) mentre, al contrario, la protezione dei dati immateriali è altamente deficitaria.
Per questo motivo, non lasciano sorpresi i risultati di una survey realizzata da Symantec, riguardante il rischio di perdita della proprietà intellettuale da parte delle aziende.
I risultati di dettaglio possono essere visibili direttamente sul sito di Symantec nella ricerca globale, ma vale la pena evidenziare che dall’indagine emerge che:
• Il 62% dei dipendenti dichiara che è accettabile trasferire i documenti di lavoro su dispositivi personali, e la maggioranza non cancella mai i dati che ha trasferito perché non ci vede nulla di male nel tenerli.
• La maggior parte dei dipendenti non crede che utilizzare i dati della concorrenza presi da un precedente datore di lavoro sia sbagliato.
• I dipendenti attribuiscono la proprietà intellettuale di un software alla persona che l’ha creato.
In definitiva è chiaro come certi atteggiamenti dei dipendenti nei confronti dei beni immateriali, sono conseguenza del fatto che le aziende hanno finora fallito nel creare una cultura della sicurezza, mettendo così a rischio il reale patrimonio dell’azienda.
Le raccomandazioni da seguire sono quindi fondamentalmente le seguenti:
• formazione dei dipendenti: ancora più importante in questo ambito perché evidentemente la sottrazione di beni immateriali è spesso considerata dalle persone un atto eticamente accettabile;
• adozione di processi per la protezione dell’informazione che prevedano impiego di specifiche tecnologie per il controllo di utilizzi inappropriati e in grado di notificare automaticamente la violazione ai dipendenti, così da aumentare la sensibilità alla sicurezza e scoraggi il furto.
Symantec Director Security Strategist Southern Region
Allegati
- La proprietà intellettuale: valore assoluto per le aziende
- Scarica l\'Infografica |