Tra i tanti effetti negativi della cosiddetta “crisi” c’è senza dubbio anche questa: i provvedimenti di mobilità, i licenziamenti, oppure solo la paura di vedere il proprio posto di lavoro in pericolo, indebolisce molto la soglia di “fedeltà” dei alcuni dipendenti, in particolare nei quadri medi e medio alti, nei quali spesso si “nascondono” notevoli professionalità che, non sentendosi adeguatamente valorizzate, spesso possono essere tentate di sfruttare i propri accessi alla rete informatica aziendale per i propri scopi.
A denunciarlo Mirko Gatto, Presidente dell’Osservatorio Nazionale Sicurezza Informatica, che in queste settimane ha raccolto una lunga serie di segnalazioni in merito.
“ La crisi fa coincidere due elementi pericolosi: il disorientamento di alcuni dipendenti che hanno accesso alla rete informatica e la riduzione dei budget tradizionalmente dedicati alla sicurezza informatica, che portano alcune imprese ad avere antivirus e sistemi di sicurezza non aggiornati o non verificati con adeguata puntualità.
Un mix di condizioni che sembra abbiano comportato un aumento esponenziale di casi di spionaggio industriale da parte di “interni” che cambiano lavoro portando con se dati sensibili dell’azienda, progetti, mailing list di clienti.
Un fenomeno in preoccupante crescita. – ha dichiarato Mirko Gatto – E’ evidente che non esiste un sistema informatico sicuro se vi è l’azione fraudolenta di uomini all’interno. Ma possono essere messi in atto comunque una serie di contromisure:
– verificare con la parte legacy aziendale che ci siano contratti tutelativi adeguati al ruolo ricoperto dal dirigente/dipendente
– verificare che il regolamento aziendale esista e che sia verificato almeno semestralmente
– adottare misure tecniche adeguate al business da proteggere
– effettuare dei loop di controllo mensili sugli audit e policy di accesso alle informazioni degli utenti
– non ultimo, avere installato in azienda delle stampanti, fotocopiatori e scanner che permettano la tracciatura del dato.”.
Ecco di seguito alcune delle segnalazioni pervenite all’Osservatorio nelle ultime settimane:
caso 1)
Azienda di produzione
Regione Piemonte
Numero di dipendenti: circa 800
L’azienda annuncia a giugno la cassa integrazione, il direttore commerciale pensa bene di lasciare l’azienda per aprirne una in diretta concorrenza vista la crisi.
Prende tutti i dati, listini clienti fornitori, preventivi, contratti, e li sottrae all’azienda.
caso 2)
Azienda di servizi
Regione Veneto
Numero di dipendenti: circa 150
Un dipendente del settore sviluppo chiede l’aumento in tempi non sospetti alla direzione, il quale viene negato per vari motivi.
Il dipendente infedele decide di prelevare tutti i progetti strategici dell’azienda e rivenderli alla concorrenza, anche in questo caso la persona è stata individuata denunciata e licenziata
Si è giustificato dicendo che aveva bisogno di + soldi
caso 3)
Azienda di Produzione
Regione Veneto
Numero di dipendenti: circa 180
Azienda annuncia la cassa integrazione, 3 dipendenti anche in questo caso sottraggono illecitamente gli archivi informatici aziendali strategici, per aprire una nuova attività in diretta concorrenza con l’azienda.