Privacy aziendale: uno dei problemi principali sono i dispositivi mobili e gli hard disk dismessi

Che cosa accade alle informazioni contenute in vecchi Pc quando questi sono sostituiti con l’ultimo modello di grido?

Che cosa accade alle informazioni contenute in vecchi Pc quando questi sono sostituiti con l’ultimo modello di grido? Di tutto. Visto che gli stessi Pc vendono solitamente rivenduti di seconda mano o destinati ai Paesi in via di sviluppo. Uno studio condotto dalla Pointsec Mobile Technologies, società specializzata nella nello sviluppo di soluzioni per la sicurezza di PC, laptop e device mobili, ha evidenziato come sempre più spesso le aziende non sono attente alla custodia e protezione delle informazioni a volte anche di natura riservata contenute nei vecchi computer, il cui patrimonio in alcuni casi può essere utilizzato per commettere frodi e furti d’identità.

La ricerca ha rivelato che meno della metà delle grandi aziende (lo studio ha coinvolto 329 organizzazioni di cui oltre il 50% con più di 2.000 dipendenti) si rivolge ad enti specializzati per distruggere i vecchi computer non più utilizzati. Nell’altra metà del campione, molte aziende si rivolgono a rivenditori di seconda mano oppure cedono direttamente i vecchi computer ai dipendenti, con la conseguenza che spesso il beneficiario ha accesso a tutti i dati in essi contenuti. Il 17%, infine, procede autonomamente alla distruzione delle macchine dismesse, seguendo quello che appare essere l'approccio più sicuro al problema in quanto garantisce l'applicazione della corretta procedura per la distruzione dei dati.

Martin Allen, Managing Director di Pointsec UK, ha affermato: “Tutti abbiamo sentito parlare di PC che contenevano informazioni riservate (numeri di conti correnti ecc…), gettati nella spazzatura e finiti in un Paese in via di sviluppo. Molte aziende rimangono vittime di questo fenomeno anche cedendo i loro vecchi PC a rivenditori di seconda mano che spesso non dispongono delle competenze o delle risorse necessarie per riformattarli e cancellare adeguatamente le informazioni contenute.

Ecco perché raccomandiamo caldamente di riformattare gli hard disk oppure di cifrare i dati su tutti i dispositivi portatili, in modo tale da evitare che qualcun altro possa accedervi senza autorizzazione sia durante il periodo di utilizzo della macchina che dopo la sua dismissione. Se avete un dispositivo contenente dati sensibili e non vi fidate della cancellazione via software, il modo migliore per essere certi che non finiscano in cattive mani è quello di bruciare o distruggere l'hard disk”.

In un'azienda su tre oltre il 50% del personale possiede dispositivi mobili, con enormi responsabilità per i dipartimenti IT che devono gestire e tenere traccia di così tante macchine.Aspetto decisamente preoccupante, il 60% di tutti questi dispositivi non possiede alcun sistema di cifratura dei dati, un fatto che rende le informazioni in essi contenute facilmente accessibili da parte di chiunque ne capisca qualcosa di computer.


Il 16% dei professionisti IT si dichiara preoccupato di ciò che potrebbe accadere ai dati contenuti nei PC e nei dispositivi mobili dismessi, ammettendo di poter fare ben poco al riguardo: “Non esiste alcuna policy preposta alla dismissione dei dispositivi mobili, pertanto ai dati ivi residenti in forma non cifrata può accadere qualunque cosa'.

La mancanza di tempo e risorse è la ragione più frequentemente citata per spiegare la scarsa preoccupazione per il destino finale dei computer dismessi dalle aziende e per la mancata inclusione di molti dispositivi mobili nelle policy di sicurezza.

Pur essendo la larga maggioranza dei dispositivi mobili destinata all'impiego da parte dei dipendenti, la loro assicurazione riveste una bassa priorità. Soltanto il 27% delle aziende, infatti, si preoccupa di denunciarne il furto o lo smarrimento, e un mero 7% si preoccupa di proteggere le informazioni contenute nei computer portatili. I motivi in base ai quali la cifratura dei dati non sia pratica comune è che essa non viene considerata necessaria in quanto i dispositivi mobili generalmente non contengono informazioni sensibili, almeno secondo quanto dichiarato da molti intervistati.

Alla richiesta di indicare il tipo di informazioni archiviate sui loro dispositivi mobili, gli intervistati hanno citato al primo posto dati riguardanti i clienti (come nomi e indirizzi), seguiti da informazioni private e da dati aziendali quali piani di marketing, appunti riguardanti riunioni importanti, report annuali, ecc. Tutte informazioni, come si vede, che potrebbero risultare utilissime a qualunque hacker, ricattatore, o ladro.

È preoccupante notare come l'8% degli intervistati abbia dichiarato di archiviare anche le proprie password, mentre un altro 6% salva informazioni riguardanti i propri conti correnti personali.

“Questi dati non devono sorprendere. La maggior parte delle persone archivia informazioni sensibili sui computer portatili ma non ne è conscia fino a quando non viene fatto loro notare cosa accadrebbe nel caso in cui i laptop andassero smarriti.Solo nove volte su dieci e solo quando il computer viene perso o rubato, le persone si rendono conto di aver archiviato al loro interno informazioni vitali che potrebbero essere utilizzate a danno personale o dell'azienda per cui lavorano', ha sottolineato Martin Allen.

Nel caso in cui dobbiate dismettere un vecchio PC, Pointsec consiglia di intraprendere una delle seguenti opzioni:

1. Cifrare le informazioni contenute

2. Rimuovere l'hard disk dal computer prima di dismetterlo

3. Affidarsi ad aziende specializzate di reputazione acclarata per cancellare i dati dagli hard disk

4. Se non desiderate seguire uno dei tre metodi indicati, è fortemente consigliato di bruciare o distruggere l'hard disk!

Per concludere, lo studio ha rivelato che ogni anno le aziende inglesi dichiarano di smarrire mediamente il 5% dei loro dispositivi mobili, un dato davvero allarmante.





di Marcello Tansini Fonte: pubblicato il


Torna su