Utilizzare il pc aziendale per scopi personali? È una pratica da evitare il più possibile, e non perchè il capo ti controlla.
Una recente indagine condotta da ESET ha portato alla luce un dato preoccupante: il 90% dei lavoratori utilizza i laptop aziendali per attività personali, esponendo le aziende a gravi rischi di cybersicurezza. Vediamo insieme quali sono i rischi che si corrono.
Pc aziendale per scopi personali, perchè è meglio evitarlo
Tra i comportamenti più rischiosi individuati dallo studio si trovano la visita a siti per adulti, il gioco d’azzardo online, la navigazione nel dark web e altre pratiche che non vengono menzionate nel dettaglio. Queste attività non solo violano le politiche aziendali, ma aumentano esponenzialmente il rischio di attacchi informatici, mettendo in pericolo i dati sensibili dell’azienda.
Il fenomeno è strettamente legato alla diffusione del lavoro ibrido e da remoto, una modalità che ha cambiato il modo di lavorare, ma che ha anche complicato la gestione della sicurezza IT. Con l’aumento dell’utilizzo di dispositivi aziendali al di fuori delle reti aziendali protette, i team di sicurezza informatica sono sempre più sotto pressione.
Lo studio evidenzia l’importanza per le aziende di adottare misure di sicurezza più efficaci per proteggere i dispositivi aziendali utilizzati da remoto. Un approccio potrebbe essere quello di fornire laptop che limitino l’accesso a determinati siti, impediscano l’installazione di software non autorizzati e, soprattutto, non concedano ai dipendenti privilegi di amministratore. Questi accorgimenti potrebbero ridurre significativamente i rischi legati all’uso improprio dei dispositivi aziendali.
Secondo i dati raccolti, il 63% degli intervistati ammette di accedere settimanalmente al dark web utilizzando il laptop aziendale, mentre il 17% lo fa quotidianamente. È particolarmente allarmante che i giovani lavoratori, nella fascia d’età tra i 16 e i 24 anni, siano i più inclini a connettersi a reti Wi-Fi pubbliche non sicure e a utilizzare dispositivi USB personali, esponendo i sistemi aziendali a potenziali vulnerabilità.
Gli attacchi sono spesso colpa dei dipendenti
Jake Moore, consulente globale per la cybersicurezza di ESET, ha sottolineato che i dipendenti sono spesso considerati l’anello debole della sicurezza aziendale. Tuttavia, anziché incolpare i lavoratori, è più utile investire in soluzioni che impediscano un uso improprio dei dispositivi. Limitare le libertà d’uso dei dispositivi aziendali e garantire che questi siano adeguatamente protetti dovrebbe essere una priorità.
Nonostante i rischi evidenti, un numero significativo di dipendenti non sembra percepire la gravità della situazione. Il 36% considera inappropriato che il datore di lavoro possa monitorare le attività personali svolte sui dispositivi aziendali, non comprendendo che questi strumenti non sono un benefit, ma risorse di lavoro concesse per scopi specifici. Inoltre, il 18% dei dipendenti non ha alcun software di sicurezza installato sui propri dispositivi aziendali, mentre un ulteriore 7% non sa se il proprio dispositivo sia adeguatamente protetto.