Menu

Invasione di APPS fuori controllo su SmartPhone e Tablet aziendali. A rischio sicurezza e violazioni di normative.

Lo studio presentato da McAfee, frutto di un'indagine internazionale, alza l'allarme sulla "Shadow IT", l'insieme delle applicazioni non autorizzate regolarmente usate dai dipendenti aziendali.

Nei giorni scorsi, McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), ha presentato i risultati di un'indagine internazionale condotta su 600 responsabili di Direzioni IT e Sicurezza, due terzi dei quali appartenenti ad aziende con 1.000-10.000 dipendenti, un terzo da imprese con più di 10.000. Il dato più eclatante che ne è emerso rivela che l’80% dei dipendenti usa APPS non autorizzate sul luogo di lavoro, sempre più spesso all'oscuro dei responsabili della propria organizzazione. Si tratta di un comportamento molto pericoloso a livello aziendale, indicato con i nome di “Shadow IT

Lo studio condotto da Stratecast, una divisione di Frost & Sullivan, sottolina che oltre l'80% degli intervistati ammette di utilizzare per il proprio lavoro APPS e applicazioni SaaS (Software as a Service) senza che siano state autorizzate ufficialmente dalla propria organizzazione. Ancor più clamoroso è il dato per il quale tra i maggiori utenti di tali APPS sono proprio i dipendenti delle Direzioni IT, grazie alle maggiori competenze e dimestichezza con tali tecnologie.

Le applicazioni SaaS sono anche note con l’appellativo di “Shadow IT”, generalmente definito come l'utilizzo all'interno di un’azienda di soluzioni tecnologiche che non sono state approvate dalla Direzione IT o che non rispondono alle Policy aziendali.

Frost & Sullivan stima che entro il 2017 il mercato delle applicazioni SaaS nel solo Nord America crescerà con un tasso di crescita annuale composto del 16 %, raggiungendo un valore di mercato di 23,5 miliardi di dollari. Inoltre, dal momento che il Cloud Computing semplifica l’utilizzo e l’installazione di applicazioni SaaS da parte dei dipendenti all’insaputa dell’IT, per il prossimo futuro è facile immaginare che la crescita delle applicazioni utilizzate all’interno dell’azienda dal personale e dai visitatori (partner, consulenti di vario tipo) senza il coinvolgimento o l'approvazione delle proprie Direzioni aziendali è destinata a continuare e accelerare.

Shadow-ITTra i principali risultati emersi dalla ricerca:

• Oltre l'80 % degli intervistati ha ammesso di utilizzare applicazioni SaaS nella propria attività lavorativa, senza l’approvazione dell’IT;

• Quasi il 35% di tutte le applicazioni SaaS utilizzate all'interno dell'impresa non sono approvate; anche questo rientra nel fenomeno dello “Shadow IT”;

• Microsoft Office 365 è l'applicazione SaaS non approvata maggiormente utilizzata (9% degli intervistati), seguita da vicino da Zoho (8 %), LinkedIn (7 %) e Facebook (7 %);

• In media, il 15 % degli utenti è stata vittima di una problematica di sicurezza, di accesso o di responsabilità durante l'utilizzo di applicazioni in modalità SaaS 

• Sono i professionisti IT a utilizzare maggiormente queste applicazioni rispetto ai colleghi di altri reparti (81% utenti aziendali dei vari dipartimenti, 83% nei reparti IT)

• Il 39% degli intervistati tra il personale IT ha dichiarato di utilizzare applicazioni SaaS non autorizzate perché queste “permettono di bypassare i processi IT", mentre il 18% ha convenuto che le restrizioni IT "rendono difficile fare il proprio lavoro".

Preocupazioni e contromosse a difesa della sicurezza IT

"Ci sono dei rischi connessi con l’utilizzo di applicazioni in modalità SaaS non controllate dalle società, in particolare per la sicurezza, la conformità e la disponibilità dei dati", ha dichiarato Lynda Stadtmueller, direttore del programma del servizio di analisi Cloud Computing di Stratecast. "Senza un’appropriata formazione, i dipendenti non tecnici possono scegliere dei fornitori di applicazioni SaaS o delle configurazioni che non sono all'altezza degli standard aziendali per la protezione dei dati e la crittografia. Involontariamente, il loro uso di tali applicazioni potrebbe violare le norme riguardanti l’utilizzo e la conservazione dei dati dei clienti, esponendo la società al rischio di violazioni delle normative".

Ma perché questi dipendenti si comportano in modo scorretto e utilizzano applicazioni non approvate? In molti casi non lo fanno in mala fede - in realtà stanno cercando di fare il loro lavoro al meglio, o di semplificarlo. In un ambiente di lavoro globale ipercompetitivo, in cui le aziende stanno cercando di far crescere i margini per lo più risicati, i dipendenti sono sempre più misurati in base ai risultati e, in alcuni casi, a rischio del posto di lavoro. Così cercano di fare tutto quello che possono per raggiungere i propri obiettivi che, presumibilmente, contribuiscono agli obiettivi di business dell'azienda.

"Di fronte all'80% dei dipendenti che ammettono di utilizzare applicazioni SaaS non autorizzate per il proprio lavoro, le aziende devono certamente proteggere se stesse, ma anche consentire l'accesso a quelle applicazioni che aiutano i dipendenti a essere più produttivi", ha aggiunto Pat Calhoun, general manager per la network security di McAfee. "L'approccio migliore è quello di implementare soluzioni che monitorano in modo trasparente le applicazioni SaaS (e altre forme di traffico web) e applicano uniformemente le policy aziendali, senza limitare i dipendenti nel compiere al meglio il loro lavoro. Si tratta di soluzioni che non solo permettono di accedere in modo sicuro alle applicazioni SaaS, ma possono anche crittografare le informazioni riservate, prevenire la perdita di dati, proteggere contro il malware e consentire all'IT di applicare policy di utilizzo accettabili".

Diventa quindi impellente per le aziende sviluppare nuove Policy con un giusto equilibrio tra flessibilità e controllo. L’IT deve lavorare a fianco del management per creare e supportare delle policy che consentano ai dipendenti di utilizzare le applicazioni di cui hanno bisogno per essere produttivi, mettendo in atto controlli per la protezione dei dati e riducendo al minimo il rischio d'impresa. McAfee offre alle aziende le soluzioni in grado di fornire l'accesso, la sicurezza e il controllo necessari per andare in contro alle esigenze emergenti a seguito di questo trend.

Una copia dell’indagine è disponibile al seguente indirizzo: http://www.mcafee.com/us/resources/reports/rp-six-trends-security.pdf.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok