Uno studio Intel Security rivela le aspettative dei professionisti italiani in merito ai dispositivi per collegarsi a internet per lavoro o per la vita privata e fornisce suggerimenti per affrontare i fenomeni della consumerizzazione dell’IT e del BYOD nel modo più sicuro
Intel Security ha rilasciato i risultati dello studio “Consumerization of the Workforce” che prende in esame le opinioni e gli atteggiamenti di oltre 2500 professionisti a livello globale, di cui 200 in Italia, in merito all’impatto della tecnologia sulle attività lavorative e sul luogo di lavoro. Lo studio ha rilevato come la stragrande maggioranza degli intervistati non solo compie qualche forma di lavoro sui propri dispositivi personali, ma che allo stesso modo fa un utilizzo personale del computer e dei dispositivi mobili aziendali per leggere e inviare email, visitare i social media, fare shopping online, ecc.
Dal punto di vista della sicurezza, questo significa che qualsiasi comportamento rischioso i dipendenti tengano quando sono online, lo stesso può avere ripercussioni negative anche per i datori di lavoro. Inoltre, utilizzando i propri dispositivi personali per lavorare, i dipendenti espongono al rischio i dati aziendali, nel caso in cui si tratti di strumenti non adeguatamente protetti.
La tecnologia utilizzata nella vita quotidiana ha un’influenza notevole sulle esigenze in termini di tecnologia che i professionisti si aspettano di utilizzare al lavoro. In particolare, se si pensa alla collaborazione intuitiva e alla maggiore produttività consentite dall’utilizzo di smartphone e di strumenti via Cloud, i dipendenti vogliono oggi essere in grado di creare, consumare e condividere i dati senza restrizioni su una vasta gamma di dispositivi e ambienti.
Non solo i comportamenti dei dipendenti online cambiano continuamente, anche i dispositivi connessi sono in costante evoluzione, per questo è sempre più importante, se non obbligatorio, per le organizzazioni IT considerare la consumerizzazione della forza lavoro con un approccio incentrato sulle esigenze dell’utente che include una sicurezza pensata per il Bring Your Own Device (BYOD), e non solo.
I dati globali dell’indagine, condotta da MSI Research per conto di Intel Security dicono che:
• Oltre i tre quarti degli intervistati (78%) utilizzano i propri dispositivi personali per attività lavorative.
• Un numero ancora maggiore (79%) svolge attività personali online sui dispositivi aziendali
• Il 40% dei dipendenti lavora da casa o “ovunque” si trovi.
• Il 65% degli intervistati ritiene che il dipartimento IT sia responsabile della protezione dei dati personali sul dispositivo aziendale.
• Il 77% degli intervistati si sente molto fiducioso e convinto che il proprio datore di lavoro stia prendendo le misure necessarie per proteggere tutti i dati importanti.
• Il 61% di attività effettuate sul posto di lavoro sono personali, confidenziali o private.
In Italia la ricerca ha evidenziato alcuni trend caratteristici:
Dispositivi personali o aziendali? Non c’è differenza
• Il 72% dei professionisti italiani ammette di collegarsi a internet da casa almeno una volta al giorno per motivi di lavoro
o la maggior parte (63%) lo fa con un computer portatile, il 37% utilizza uno smartphone e il 34% un tablet.
• Il 70% dei professionisti prevede che la propria azienda consentirà l’uso di più dispositivi personali anche “indossabili” sul posto di lavoro.
• L’86% dei professionisti italiani porta e utilizza dispositivi personali al lavoro.
o Il 72% porta il proprio smartphone, il 32% un computer portatile e il 32% un tablet.
• Il 79% dei professionisti italiani ammette di utilizzare il proprio dispositivo aziendale per uso personale.
o Il 78% lo utilizza per la lettura e l’invio di email personali, il 32% lo usa per svolgere operazioni bancarie e il 27% per lo shopping online.
• Due intervistati su tre ritengono che il loro lavoro sia più facile disponendo di più dispositivi connessi.
• Il 62% pensa che la propria azienda stia favorendo i dipendenti offrendo loro la possibilità di lavorare da dove desiderano.
• Il 42% dei professionisti italiani ritiene che l’ufficio sia ancora l’ambiente di lavoro ideale, seguito dall’abitazione (14%) o da qualsiasi altro luogo (24%).
o il 21% dei professionisti italiani preferisce poter avere la scelta tra una combinazione di posizioni diverse.
Gli Italiani si sentono al sicuro
• Il 68% dei professionisti italiani è convinto che il proprio datore di lavoro stia prendendo le misure necessarie per proteggere tutti i dati importanti.
• Per quasi due terzi (64%) degli intervistati più della metà delle attività effettuate sul posto di lavoro sono personali, confidenziali o private.
• Il 76% pensa che l’azienda sia responsabile della protezione dei dati personali conservati sui dispositivi aziendali.
• Il 63% pensa che la propria azienda stia proteggendo nel modo opportuno la propria identità e i dati.
• La maggior parte dei professionisti italiani (54%) è preoccupata della sicurezza dei propri dati quando si trova al lavoro.
o Quando si esce dall’ufficio, poi, questa percentuale è ancor più elevata (62%)
• Più di un intervistato su tre (36%) ha ammesso di connettersi a internet con il portatile aziendale tramite Wi-Fi anche se non ha la certezza che sia sicuro.
“La maggior parte degli utenti di telefonia mobile in genere non si occupa di gestire la sicurezza dei propri dispositivi”, commenta Ferdinando Torazzi, regional director enterprise & endpoint Italy & Greece di Intel Security. “Il loro primo pensiero è comunicare e fare business. Ed è per mancanza di consapevolezza che il più delle volte sono gli utenti stessi a esporre le aziende al rischio”.
“Se pensiamo poi al numero sempre più esteso di applicazioni disponibili di cui non tutte sono necessariamente progettate con funzioni di sicurezza, anche le app diventano un facile punto d’ingresso per exploit, malware e furto di dati,” aggiunge Torazzi. “Un’altra grande preoccupazione, infine, arriva dal Cloud, tramite l’utilizzo di account cloud come Dropbox per i documenti aziendali, o l’inoltro di email aziendali accedendo alla propria webmail personale, con smartphone e tablet non protetti su hotspot Wi-Fi non sicuri”.
Gli esperti di sicurezza di Intel Security suggeriscono come prima cosa di sviluppare e comunicare chiaramente ai propri collaboratori una policy per l’utilizzo dei dispositivi mobile che indichi il modo giusto per utilizzare i dispositivi personali sul lavoro e quelli aziendali per le attività personali e assicurarsi che tali policy siano aggiornate costantemente per essere in linea con il mutamento delle esigenze. Le policy dovrebbero prevedere quanto segue:
• Utilizzo accettabile a casa e lavoro
• Chi è idoneo per il BYOD
• Quali sono i dispositivi autorizzati al BYOD
• A quali siti web o servizi cloud è consentito l’accesso per motivi di lavoro
• Whitelist e blacklist di applicazioni che i dipendenti possono utilizzare
• Conseguenze e responsabilità per chi non rispetta le policy