WASHINGTON – I prodotti e i servizi hi-tech di consumo fanno parte della nostra quotidianità: attivi e sempre presenti, e non solo durante il tempo libero; Smartphone, macchine
fotografiche digitali, chiavette Usb e quant’altro entrano infatti ogni giorno negli uffici, e sovente anche servizi pubblici come Skype o i vari instant messenger sono regolarmente installati
(e utilizzati) dai dipendenti proprio sul computer di lavoro. Il tutto in barba alle policy sulla sicurezza del sistema informatico aziendale. Una ricerca condotta da Yankee Group Research ha
analizzato proprio questo fenomeno, identificando le tecnologie di consumo che più di altre possono essere considerate responsabili di attacchi, falle e altri problemi nella
strumentazione tecnologica delle aziende, e indagando possibili soluzioni.

MESSAGGERIE – Il 40 per cento degli intervistati ha ammesso di utilizzare sistemi di instant messaging pubblici durante le ore di lavoro – come quelli offerti da Yahoo, Microsoft o
Google, per esempio – sia per comunicare con i colleghi che per tenersi in contatto con amici e familiari. Si tratta di strumenti che possono aprire la porta del network a software maligni,
mettendo così in pericolo informazioni riservate della società o dati sensibili. Vietare l’uso della messaggeria in ufficio è senza dubbio la soluzione più drastica
e sicura, ma sono numerose le aziende che optano per alternative più morbide, sì impedendo l’installazione di servizi esterni, ma al tempo stesso dotandosi per esempio di un
proprio server interno per l’instant messaging.

POSTA ONLINE – Assai numeroso anche il numero dei dipendenti che utilizzano servizi pubblici di posta elettronica (come Gmail, Hotmail, o Yahoo! Mail) anche per la corrispondenza di
lavoro. Il 50 per cento dei partecipanti al sondaggio ha dichiarato di servirsi regolarmente della webmail, senza preoccuparsi del fatto che in tal modo le informazioni scambiate potrebbero
facilmente finire sotto gli occhi di malintenzionati, dal momento che vengono essenzialmente affidate alle maglie della rete e ai server degli internet provider. Sistemi per il monitoraggio dei
contenuti delle e-mail scambiate dai dipendenti sono sovente utilizzati dalle aziende per ovviare al problema.

MEMORIE PORTATILI – E che dire delle onnipresenti chiavette di memoria Usb e di altri dispositivi come l’iPhone o gli iPod? Sono, pare, la più grande preoccupazione dei
responsabili IT: tramite tali dispositivi è possibile che informazioni segrete o riservate escano dall’ufficio – spesso accidentalmente, non perché «rubate» – senza
possibilità di controllo. Eliminare le porte Usb dai Pc non è la soluzione migliore, perché poi sarebbe necessario bandire anche porte a infrarossi, masterizzatori Cd e via
dicendo. La cosa migliore, suggeriscono gli esperti, è educare i dipendenti e magari dotarsi di tecnologie che impediscano l’esportazione dei dati riservati.

TELEFONI INTELLIGENTI – Che sia un BlackBerry o un Treo, il problema è lo stesso: quando lo smartphone compare sulla scrivania in ufficio per essere collegato al Pc, un qualsiasi
blocco del sistema è in agguato. E anche in questo caso esiste la possibilità che questi dispositivi possano essere utilizzati per trasportare dati segreti fuori dalle mura
dell’azienda. Per arginare il primo problema, un buon inizio potrebbe essere quello di obbligare i dipendenti a utilizzare uno specifico modello di dispositivo, in modo da ridurre il rischio di
incompatibilità del software.

FOTOCELLULARI – Il problema della privacy violata dai cameraphone non è certo nuovo. E relativamente al mondo del lavoro non riguarda solo gli uffici, ma anche altri ambienti in
cui la tutela di informazioni riservate e dati sensibili è fondamentale. Negli ospedali, per esempio, quanto riportato su una cartella clinica potrebbe essere facilmente fotografato per
essere poi riversato in un computer e messo a disposizione di chicchessia. Meglio tenere tutto nascosto sotto chiave?

SERVIZI VOIP – Non è innocuo nemmeno il popolare Skype, che è utilizzato dal 20 per cento degli intervistati per fare chiamate di lavoro. Esattamente come qualsiasi altro
servizio o applicazione scaricabile dal web, anche il software per la comunicazione VoIP rappresenta un rischio per il network. E gli IT lo guardano infatti con sospetto, anche perché il
programma potrebbe interferire con altre applicazioni della rete aziendale influenzandone le prestazioni. La soluzione più semplice e sicura, in questo caso, è bloccare Skype di
default.

WIDGET – Sono considerati fastidiosi anche i Widget, ovvero quei programmi autonomi, quegli oggetti, che una volta scaricati dalla rete e inseriti nelle interfacce grafiche dei computer
permettono di avere rapido accesso ad alcune attività Web. Il difetto di questi piccoli programmi è che succhiano la potenza di calcolo del processore, rallentando di conseguenza
l’intero network. E anche in questo caso, provenendo dalla rete, potrebbero portare con sé una vasta gamma di minacce. Sempre meglio ricorrere a sistemi per il monitoraggio di ciò
che viene installato nei Pc dei dipendenti.

MONDI VIRTUALI – Infine, anche i sempre più popolari mondi virtuali – Second Life in primis – costituiscono un problema per chi deve gestire i sistemi IT. L’installazione di un
programma come SL, infatti, implica che un’enorme quantità di codici eseguibili vengano scaricati nel Pc, consentendo loro di superare la barriera dei firewall. Quindi, se una
società ha deciso di investire in SL, è più sicuro fare in modo che il dipendente incaricato del progetto lavori da casa, sul proprio computer. Ma è assai possibile
che l’interessato non accolga con piacere l’obbligo del «secondo lavoro».

Alessandra Carboni
5 settembre 2007