Ex dipendenti e sicurezza: i pericoli sono ancora molti
Un recente studio di Kaspersky sul comportamento delle piccole e medie imprese durante le crisi mostra che la riduzione del personale può causare ulteriori rischi di cybersecurity. Infatti, solo il 51% dei dirigenti è sicuro che i propri ex dipendenti non abbiano più accesso ai dati aziendali archiviati nei servizi cloud e solo il 53% che gli ex dipendenti non possano più usare gli account aziendali.
Secondo alcuni studi, nonostante la fidelizzazione dei team sia stata la priorità assoluta per quasi la metà delle organizzazioni durante la pandemia, molte aziende potrebbero essere costrette a fare tagli sul personale per ridurre i costi in tempi difficili. Kaspersky ha intervistato più di 1.300 responsabili di piccole e medie imprese in tutto il mondo per scoprire quali strategie hanno scelto per mantenere in vita la propria azienda e quali rischi di cybersecurity potrebbero comportare le misure anti-crisi.
Dal momento che quasi la metà degli intervistati non è riuscita ad affermare con certezza che i propri ex dipendenti non abbiano accesso alle risorse digitali dell’azienda, la riduzione del personale potrebbe mettere ulteriormente a rischio la sicurezza dei dati e il futuro dell’azienda. Infatti, l’uso improprio dei dati da parte degli ex dipendenti nei nuovi posti di lavoro, o per procurarsi nuovi clienti, è stato il principale motivo di preoccupazione per i dirigenti. I risultati del sondaggio indicano che la maggior parte dei dirigenti aziendali teme che gli ex dipendenti condividano i dati interni dell’azienda con i nuovi datori di lavoro (63%) o utilizzino i dati aziendali, come quelli dei vecchi clienti, per lanciare la propria attività (60%). Nel complesso, il 31% degli intervistati considera la riduzione dell’occupazione come una possibile misura per tagliare i costi in caso di crisi.
Tra le altre misure di riduzione dei costi più diffuse sono presenti la diminuzione delle spese per la pubblicità e la promozione (36%) e per i veicoli (34%). La cybersecurity, invece, non sembra essere un’area in cui i responsabili preferirebbero risparmiare sul budget. “L’accesso non autorizzato può diventare un problema enorme per qualsiasi azienda, con ripercussioni sulla sua competitività quando i suoi dati vengono trasferiti a un concorrente, venduti o cancellati. Il problema si complica quando i dipendenti utilizzano attivamente servizi aziendali o “shadow IT” che non sono distribuiti o controllati dai dipartimenti IT aziendali. Se l’utilizzo di questi servizi non viene gestito dopo il licenziamento di un dipendente, ci sono poche possibilità che l’accesso alle informazioni condivise tramite queste applicazioni venga interrotto per un ex lavoratore” ha spiegato Cesare D’Angelo, General Manager Italia di Kaspersky.
Per assicurarsi che gli accessi non controllati e lo shadow IT non compromettano l’efficienza e la sicurezza dell’azienda, Kaspersky consiglia di:
- Tenere sotto controllo il numero di persone che hanno accesso ai dati aziendali cruciali, riducendo la quantità di dati disponibili a tutti i dipendenti. È più probabile che si verifichino violazioni nelle organizzazioni in cui troppi dipendenti lavorano con informazioni riservate e preziose, che possono essere vendute o utilizzate in qualche modo.
- Stabilire una politica di accesso alle risorse aziendali, comprese le caselle di posta elettronica, le cartelle condivise e i documenti online. È importante tenere la cartella aggiornata e rimuovere l’accesso se un dipendente lascia l’azienda. Utilizzare un software di intermediazione per la sicurezza di accesso al cloud che aiuti a gestire e monitorare l’attività dei dipendenti all’interno dei servizi cloud e a far rispettare i criteri di sicurezza.
- Effettuare backup regolari dei dati essenziali per garantire la sicurezza delle informazioni aziendali in caso di emergenza.
- Fornire linee guida chiare sull’utilizzo di servizi e risorse esterne. I dipendenti devono sapere quali strumenti e in che modo devono o non devono essere usati. Quando si passa a un nuovo software di lavoro, deve esserci una chiara procedura di approvazione da parte dell’IT e degli altri ruoli preposti.
- Incoraggiare i dipendenti a dotarsi di password sicure per tutti i servizi digitali che usano e a cambiarle regolarmente.
- Ricordare periodicamente al personale l’importanza di seguire le regole di base della cybersecurity relative a gestione sicura di account e password, sicurezza delle e-mail e navigazione web. Un programma di formazione completo consentirà ai vostri dipendenti non solo di acquisire le conoscenze necessarie, ma anche di applicarle nella pratica.