A poco meno di un anno dall’entrata in vigore in tutti i Paesi membri dell’Unione Europea del Regolamento Generale sulla protezione dei dati – GDPR (25 maggio 2018) che impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei, Kingston Technology Company, Inc., – il principale produttore indipendente di memorie del mondo, da sempre impegnato nella tutela dei dati – presenta i risultati di una ricerca commissionata all’istituto di ricerca One Poll, per indagare sull’atteggiamento dei dipendenti delle aziende in Italia nei confronti della sicurezza dei dati.
Tra le questioni più discusse e rischiose in termini di furti di dati, sicuramente la scelta della password riveste un ruolo cruciale. Quasi la metà degli intervistati (49%) si dimostra molto attenta scegliendo una password diversa per ogni dispositivo utilizzato (sia a livello personale che lavorativo), mentre il 32% – pensando erroneamente di tutelarsi – sceglie solo due password differenti: una per tutto ciò che concerne il lavoro e l’altra per device e applicazioni personali.
Il lavoro da remoto, “on the go” e lo smart working rappresentano un’agevolazione per chi lavora ma al tempo stesso un rischio ulteriore per la sicurezza dei dati. Sempre più spesso ci troviamo a lavorare da casa, sui mezzi, presso luoghi diversi dal nostro ufficio, mettendo a rischio le informazioni che portiamo con noi in dispositivi come PC, tablet, smartphone e chiavette USB. Il 59% dei dipendenti in Italia ritiene molto grave la perdita dei device aziendali, mentre il 37% lo reputa abbastanza grave.
Secondo il 41%, il metodo più sicuro di trasferire i dati, è rappresentato da drive USB crittografati (protetti da password), mentre il 29% si affida con certezza ai servizi Cloud. Poca la fiducia che invece viene accordata ai servizi online di trasferimento dati (11%) e alle normali chiavette USB immediatamente accessibili a chiunque (9%)
Sempre riguardo ai drive USB che appartengono all’azienda, il 41% dichiara di non utilizzarli mai per salvare i dati personali, mentre il 37% lo fa ma solo in casi di emergenza – mettendo comunque a rischio l’integrità del dispositivo. Vi è ancora un buon 22% che utilizza le chiavette aziendali per scopi personali senza porsi alcun problema.
Come ci si comporta invece con i dispositivi personali? Vengono utilizzati per questioni lavorative? Stessa percentuale (36%) per chi dichiara di utilizzarli solo in caso di emergenze e per chi li usa senza farsi scrupoli. Solo il 15% ha capito pienamente che questo comportamento può mettere a serio rischio l’integrità dei dati aziendali e non cade in questo errore.
Ma non è solo un problema di hardware. E’ importante, infatti, anche aggiornare sempre i propri dispositivi per garantire una piena protezione delle informazioni salvate. Il 51% dichiara che – a meno che non stia facendo qualcosa di urgente – procede con l’aggiornamento non appena riceve la notifica. Il 23% lancia l’update indipendentemente da cosa stia facendo, considerando questo come la massima priorità. Il 10% rimanda continuamente l’avviso fino a quando sarà più libero, mentre esiste ancora un 4% che non li esegue mai!
Kingston, che da anni propone una gamma di drive USB sicuri e protetti da crittografia, vuole anche capire se i dipendenti ritengono sufficienti gli strumenti di sicurezza informatica messi a disposizione dall’azienda (consulenza IT, training, toll sicuri per il trasferimento e lo storage di dati, etc..). Il 62% è soddisfatto dell’impegno della propria azienda in questa direzione, e rimanda poi ai dipendenti la responsabilità dell’utilizzo o meno di queste misure di sicurezza. Il 25% invece pensa che a livello centrale ci siano ancora molti passi da fare a favore della tutela dei dati.
Una volta offerti questi strumenti, sta poi alla coscienza dei dipendenti decidere se e come sfruttarli. Il 48% segue pedissequamente tutte le procedure IT richieste dall’azienda, il 36% ammette di osservarle quasi tutte, mentre il 9% non sa nemmeno quali siano queste direttive – non si sa se la mancanza sia dovuta all’azienda o al dipendente.
“È stato molto interessante per noi realizzare questa ricerca in un momento di transizione che porterà a una nuova era di governance dei dati nonché a requisiti avanzati in materia di sicurezza dei dati personali dettati dall’entrata in vigore del GDPR”, ha dichiarato Stefania Prando, Business Development Manager di Kingston in Italia. “Siamo rimasti piacevolmente stupiti di vedere come i dipendenti siano così consapevoli del contributo che ognuno di loro può dare nella tutela dei dati. La riservatezza delle informazioni può essere garantita solo da un lavoro di concerto tra aziende – che devono adottare tutte le misure necessarie – e dipendenti – che devono essere sempre più coscienti del loro ruolo e rispettare le direttive dell’IT”.