Spionaggio industriale, come evitarlo

A
A
A
di Redazione 11 Novembre 2009 | 13:30
Direttori commerciali che lasciano l’impresa per aprirne un’altra in concorrenza, dipendenti che vendono ai competitor informazioni riservate perché non hanno ottenuto un aumento e tanto altro ancora. Ecco alcuni consigli per evitare queste infelici situazioni.

La crisi mette a dura prova la sicurezza informatica nelle aziende.

Tra i tanti effetti negativi della cosiddetta “crisi” c’è senza dubbio anche questa: i provvedimenti di mobilità, i licenziamenti, oppure solo la paura di vedere il proprio posto di lavoro in pericolo, indebolisce molto la soglia di “fedeltà” dei alcuni dipendenti, in particolare nei quadri medi e medio alti, nei quali spesso si “nascondono” notevoli professionalità che , non sentendosi adeguatamente valorizzate, spesso possono essere tentate di sfruttare i propri accessi alla rete informatica aziendale per i propri scopi.

A denunciarlo Mirko Gatto, Presidente dell’Osservatorio Nazionale Sicurezza Informatica, che in queste settimane ha raccolto una lunga serie di segnalazioni in merito.

“ La crisi fa coincidere due elementi pericolosi: il disorientamento di alcuni dipendenti che hanno accesso alla rete informatica e la riduzione dei budget tradizionalmente dedicati alla sicurezza informatica, che portano alcune imprese ad avere antivirus e sistemi di sicurezza non aggiornati o non verificati con adeguata puntualità. Un mix di condizioni che sembra abbiano comportato un aumento esponenziale di casi di spionaggio industriale da parte di “interni” che cambiano lavoro portando con se dati sensibili dell’azienda, progetti, mailing list di clienti. Un fenomeno in preoccupante crescita.  – ha dichiarato Mirko Gatto – E’ evidente che non esiste un sistema informatico sicuro se vi è l’azione fraudolenta di uomini all’interno. Ma possono essere messi in atto comunque una serie di contromisure:
– verificare con la parte legacy aziendale che ci siano contratti tutelativi adeguati al ruolo ricoperto dal dirigente/dipendente
– verificare che il regolamento aziendale esista e che sia verificato almeno semestralmente
– adottare misure tecniche adeguate al business da proteggere
– effettuare dei loop di controllo mensili sugli audit e policy di accesso alle informazioni degli utenti
– non ultimo, avere installato in azienda delle stampanti, fotocopiatori e scanner che permettano la tracciatura del dato”.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

NEWSLETTER
Iscriviti
X