Poca sicurezza in ufficio? E' colpa sua

Un intrigante sondaggio tra i lavoratori dipendenti americani rivela che molti di loro si ritengono pronti a difendere le reti informatiche delle aziende in cui sono impiegati. Ma non si fidano dei colleghi

Roma - Pochi tra i dipendenti americani ritengono che i propri colleghi siano in grado, come o meglio di loro, di fronteggiare attacchi ed evitare danni ai sistemi informativi dell'azienda nella quale lavorano. Questo uno dei dati più curiosi tratti dall'ultimo studio della ITAA (Information Technology Association of America).

Secondo l'Associazione, che ha intervistato circa 760 persone, e non solo americani, solo il 35 per cento di coloro che ha risposto ha dichiarato di avere fiducia nei propri colleghi, che sanno quello che fanno e quali sono i loro doveri. Tutti gli altri, invece, non si fidano e ritengono che sul fronte della sicurezza, quando accade in azienda qualcosa che non dovrebbe accadere, di certo c'è da biasimare la leggerezza di qualche collega.

Il 64 per cento degli intervistati si definisce peraltro "interessato" e "attivo" nella protezione dei sistemi informativi delle imprese in cui è impiegato ma la sfiducia negli altri abbonda.
Se il 65 per cento o giù di lì ritiene che la maggiore vulnerabilità dei sistemi della propria impresa sia nelle persone, solo una metà degli intervistati da ITAA ritiene che i datori di lavoro facciano abbastanza per informare i propri dipendenti sugli effettivi rischi e problemi di sicurezza.

La soluzione? Secondo ITAA, è necessario mettere in campo una certificazione aziendale, basata su brevi corsi capaci di insegnare procedure di cybersicurezza e dare una infarinatura generale su internet, virus e via dicendo. Per ottenere la certificazione l'impresa dovrebbe convincere almeno l'85 per cento dei propri dipendenti a superare il test.
TAG: mondo
22 Commenti alla Notizia Poca sicurezza in ufficio? E' colpa sua
Ordina
  • ci sono piattaforme che consentono anche a chi e' poco esperto di migliorare la sicurezza
    non+autenticato
  • > ci sono piattaforme che consentono anche a
    > chi e' poco esperto di migliorare la sicurezza

    Se sei poco esperto rischi di sbagliare e/o di non sapere cosa fai mettendoti "in pericolo".. La piattaforma può essere la più sicura del mondo ma hai bisogno di un minimo di cognizione di cosa fai.
    non+autenticato

  • - Scritto da: il_fabry
    > > ci sono piattaforme che consentono anche a
    > > chi e' poco esperto di migliorare la
    > sicurezza
    >
    > Se sei poco esperto rischi di sbagliare e/o
    > di non sapere cosa fai mettendoti "in
    > pericolo".. La piattaforma può essere la più
    > sicura del mondo ma hai bisogno di un minimo
    > di cognizione di cosa fai.

    Confermo in pieno! Per favore chiamateli sti stistemisti, non facciamo il fai da te pure in queste cose per favore.
    Elwood
  • la mia specializzazione è sicurezza informatica, non le fanno le aziende che dicono di fare sicurezza informatica, e che lavorano nell'IT, figuriamoci l'utente comune.
    Esempio? mando progetto ad un'azienda per la sicurezza IT tre giorni dopo mi arriva un E-mail con il replay e con il nome della stessa società infettata dal bugbear@mm.
    Robba da matti,
    Gli scrivo una e-mail avvertendoli dell'infezione, e questi nemmeno grazie mi dicono!
    Parliamoci chiaro, in italia esistono tecnici bravissimi e aziende informatiche serissime, ma IMHO, sono una sparutissima minoranza, il resto secondo me dice di essere ma non è, poi ad ognuno il suo.
    Tanto pressapochismo, tanta ma tanta ignoranza, e tante aziendine, che invece di vendere pelati, fanno IT,
    e se in Italia l'IT va male dobbiamo ringraziare le aziende IT della domenica.
    Figuriamoci poi le persone comuni, una signorina mi ha risposto dopo la mia esortazione ad usare google: "scusi cos'è google (e diceva di navigare da anni) Navigare? dove? Sullo Ionio?
    La sicurezza informatica, e dillà da venire, qui in italia stiamo ancora all' ABC
    CIAUZ
    ELWOOD
  • > la mia specializzazione è sicurezza
    > informatica, non le fanno le aziende che
    > dicono di fare sicurezza informatica, e che
    > lavorano nell'IT, figuriamoci l'utente
    > comune.

    L'utente comune (esperienza personale premetto) lo puoi "istruire" a dei piccoli comportamenti...

    > Esempio? mando progetto ad un'azienda per la
    > sicurezza IT tre giorni dopo mi arriva un
    > E-mail con il replay e con il nome della
    > stessa società infettata dal bugbear@mm.

    Eheheh... Capita è vero, riprendendo la mia esperienza, ho istruito gli utenti a cancellare senza aprire (anche perchè comune un lotus notes client è un poco più sicuro di un outlook per queste cose) qualsiasi email che risulti minimamente sospetta. Poi ovviamente lato server ho come tutti (spero) il mio bel motore antivirus che gira sulla posta in entrata ed in uscita..

    > Robba da matti,
    > Gli scrivo una e-mail avvertendoli
    > dell'infezione, e questi nemmeno grazie mi
    > dicono!

    Sei sicura che l'abbiano letta?Con la lingua fuori Io sono di Firenze e in passato una facolta di una università di Foggia aveva un infezione tale che un PC della loro rete locale sparava spam infetto a raffica e tra i vari destinatari c'era anche il sottoscritto. Beh con un paio di email e un paio di telefonate abbiamo "collaborato" e risolto il problema..

    Sul fatto che esistono azienducole IT della domenica son daccordissimo con te. Il dominio aziendale non posso ancora portarmelo in causa per varie cose, ed è gestito da un mantainer che fa paura sotto tutti i punti di vista. Il mese scorso tra rotture di dischi del server di posta (a loro dire.. e io aggiungerei: ma che bella fetta di m....a che fai a dirmelo) migrazioni del server web fatte dalla sera alla mattina, con conseguenze in entrambi i casi sul dns e con disagi che ti puoi immaginare, ho passato un inferno.

    Dove sta la vera sicurezza informatica secondo me? Nel buon senso.. Quando si è piccoli ciò che ci fa paura o non si conosce non si tocca, perchè ora da grandi siamo così spavaldi?A bocca aperta
    non+autenticato


  • > L'utente comune (esperienza personale
    > premetto) lo puoi "istruire" a dei piccoli
    > comportamenti...

    probabilmente, se vogliono imparare, quando gli hai risolto il problemino, spariscono a loro non importa come funziona, basta che funziona....


    >
    > Sei sicura che l'abbiano letta?Con la lingua fuori Io sono
    > di Firenze e in passato una facolta di una
    > università di Foggia aveva un infezione tale
    > che un PC della loro rete locale sparava
    > spam infetto a raffica e tra i vari
    > destinatari c'era anche il sottoscritto. Beh
    > con un paio di email e un paio di
    > telefonate abbiamo "collaborato" e risolto
    > il problema..

    Fidati ho scritto direttamente al proprietario!
    Dubito che non l'abbia letta...



    > Sul fatto che esistono azienducole IT della
    > domenica son daccordissimo con te. Il
    > dominio aziendale non posso ancora
    > portarmelo in causa per varie cose, ed è
    > gestito da un mantainer che fa paura sotto
    > tutti i punti di vista. Il mese scorso tra
    > rotture di dischi del server di posta (a
    > loro dire.. e io aggiungerei: ma che bella
    > fetta di m....a che fai a dirmelo)
    > migrazioni del server web fatte dalla sera
    > alla mattina, con conseguenze in entrambi i
    > casi sul dns e con disagi che ti puoi
    > immaginare, ho passato un inferno.
    >
    > Dove sta la vera sicurezza informatica
    > secondo me? Nel buon senso.. Quando si è
    > piccoli ciò che ci fa paura o non si conosce
    > non si tocca, perchè ora da grandi siamo
    > così spavaldi?A bocca aperta

    capisco la tua Odissea, non solo certi provider, fanno pietà, ma chi amminestra (amministra è una parolona) le macchine non sa nemmeno allacciarsi le scarpe.
    Non basta il buon senso fidati, serve anche un minimo di conoscenze informatiche, il buon senso può funzionare per qualche utente, un pò più intelligente della media, ma quando hai una rete che si affaccia fuori, non basta il buon senso.
    ciao
    Elwood
  • - Scritto da: Elwood_
    > > L'utente comune (esperienza personale
    > > premetto) lo puoi "istruire" a dei piccoli
    > > comportamenti...
    > probabilmente, se vogliono imparare, quando
    > gli hai risolto il problemino, spariscono a
    > loro non importa come funziona, basta che
    > funziona....

    Beh vero, ma se lo fanno sempre ed è un metodo efficace, funziona a loro e nn crea problemi a te.

    > > Sei sicura che l'abbiano letta?
    > Fidati ho scritto direttamente al
    > proprietario!
    > Dubito che non l'abbia letta...

    Mah ne conosco tanti di proprietari che se ne sbattono della posta! Anche se ovviamente non metto in dubbio che non abbia letto la posta...

    > capisco la tua Odissea, non solo certi
    > provider, fanno pietà, ma chi amminestra
    > (amministra è una parolona) le macchine non
    > sa nemmeno allacciarsi le scarpe.

    Amministra? Io direi che fa il Minestrone....

    > Non basta il buon senso fidati, serve anche
    > un minimo di conoscenze informatiche, il
    > buon senso può funzionare per qualche
    > utente, un pò più intelligente della media,
    > ma quando hai una rete che si affaccia
    > fuori, non basta il buon senso.

    Ma certo daccordo buon senso, un minimo di istruzione (e questo non significa avere l'ecdl IMHO) e il raziocinio.
    non+autenticato


  • >
    > Ma certo daccordo buon senso, un minimo di
    > istruzione (e questo non significa avere
    > l'ecdl IMHO) e il raziocinio.

    fabry ti prego lasciamo perdere questa ECDL che è meglio
    anche lì aver due letto su microzozz non ti rende idoneo ad amministrare una rete.
    Ma cadiamo sulla filosofia.
    Ripeto, gli utenti, dovrebbero chiedersi, perchè accadono certe cose, non dopo la frescaccia, pensare "ora come faccio?"
    Ma daltronde che l'intelligenza certe volte si trova nelle sinapsi di un altro.
    Non voglio crimilizzare certo ma una deutontizzazione non sarebbe sbagliata
    Ciauz
  • Te l'appoggioCon la lingua fuori in pieno....
    non+autenticato
  • > Sul fatto che esistono azienducole IT della
    > domenica son daccordissimo con te. Il
    > dominio aziendale non posso ancora
    > portarmelo in causa per varie cose, ed è
    > gestito da un mantainer che fa paura sotto
    > tutti i punti di vista. Il mese scorso tra
    > rotture di dischi del server di posta (a
    > loro dire.. e io aggiungerei: ma che bella
    > fetta di m....a che fai a dirmelo)
    > migrazioni del server web fatte dalla sera
    > alla mattina, con conseguenze in entrambi i
    > casi sul dns e con disagi che ti puoi
    > immaginare, ho passato un inferno.

    In 5 anni ho sospeso per manutenzione il servizio di posta elettronica soltanto per un giorno previo invio fax di avvertimentimento ai clienti 15gg prima.

    Non vi dico le minacce e gli improperi giunti al centralino quel giorno.

    Certo basta chiarire il tutto e si appiana la situazione, ma credo che a causa di disagi varii subiti da operatori telefonici o altro i clienti partano direttamente sul piede di guerra quando hanno il sentore di qualsiasi problema.

    Forse vengono aizzati anche dalla enorme mole di improvvisati "venditori" di contratti telefonici determinati a farti sentire un pirla perche' non hai fatto un contratto con loro e non puoi usufruire di tutti quei bellissimi vantaggi che solo loro possono darti ecc... ecc...

    Qui in azienda ricevo meno spam di quante proposte da questi signori.
    non+autenticato
  • > In 5 anni ho sospeso per manutenzione il
    > servizio di posta elettronica soltanto per
    > un giorno previo invio fax di
    > avvertimentimento ai clienti 15gg prima.
    > Non vi dico le minacce e gli improperi
    > giunti al centralino quel giorno.

    Per quanto mi riguarda mi pare il tuo un comportamento corretto e consono, anche se ti premetto che il nostro sito serve anche per raccolta di informazioni e richieste di supporto dai clienti con i quali abbiamo un contratto. Certamente un giorno solo e avvisato per tempo come dici te è accettabile ed è anche gestibile. Ma tu non puoi capire cosa è successo a me in quei giorni.
    Tu mi insegni che se x caso migri il server della posta elettronica e non usi lo stesso nome o lo stesso ip, il dns deve riaggiornarsi per poter ricevere la posta dal nuovo mx. Diciamo 2 o 3 giorni che si perdono, questo perchè non hai un adeguato supporto di backup e non sei fault tolerant. Se poi giorni dopo risolto questo problema mi migri anche il webserver, per le stesse problematiche di dns perdi altri 2 o 3 giorni. Se poi fai questa operazione il venerdi o il sabato opportunamente e ti "dimentichi" di riaggiornare i dns, è ovvio che il lunedi mi fumano le narici...A bocca aperta

    > Certo basta chiarire il tutto e si appiana
    > la situazione, ma credo che a causa di
    > disagi varii subiti da operatori telefonici
    > o altro i clienti partano direttamente sul
    > piede di guerra quando hanno il sentore di
    > qualsiasi problema.

    Ovvio è una catena, se un anello la rompe e commette qualche cavolata tutti ne pagano le conseguenze.

    > Forse vengono aizzati anche dalla enorme
    > mole di improvvisati "venditori" di..............

    Hihihi vero, ma personalmente sono un ottimo cane da guardia... E mordo pure...
    non+autenticato
  • Non basta un ECDL et simila per usare il PC. Occorrerebbe un corso "pratico" di "sopravvivenza informatica e buone maniere"...A bocca aperta Battute a parte, se ai tuoi utenti insegni e fai applicare poche semplici cose vivi abb tranquillo.
    non+autenticato
  • anche da noi... ma chi si fida del prossimo?
    non+autenticato

  • - Scritto da: Anonimo
    > anche da noi... ma chi si fida del prossimo?

    Ammazza
    devi lavorare in un bell'ambientino. E non parlo solo della sicurezza
    non+autenticato
  • come al solito, la colpa è sempre degli altri
    Sorride
    s.
    127
  • Degli altri chi? Stai parlando di me?? Senti se qua c'e' qualcuno che sbaglia non sono io ma sei tu!Occhiolino))
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)