Seguimi in un veloce tour della tua azienda.

In appena 15 secondi ti dimostrerò di conoscere un fondamentale dettaglio della tua azienda che, se non gestito attentamente, può costituire una fonte di rischio per tutta l’organizzazione.

Pronto?

Ok. Prova a entrare mentalmente in ciascuna delle stanze degli uffici della tua azienda.

Tra penne, spillatrici, computer, stampanti e pile di documenti, c’è un oggetto, personale o aziendale, che usano tutti. Lo vedi?

Lo stesso oggetto si trova nelle macchine che utilizzano i tuoi commerciali e nelle tasche delle persone che curano il tuo magazzino.

Lo avrai capito, non sono un mago o una spia, l’oggetto del quale parlo è l’onnipresente smartphone.

Che tu lo voglia o meno, c’è una particolare App di messaggistica istantanea, installata in tutti gli smartphone delle persone che lavorano nella tua azienda, attraverso la quale passa gran parte delle tue comunicazioni aziendali.

Contratti, documenti riservati e strategie aziendali, così come ogni altro tipo di informazione riservata, passano ogni giorno da WhatsApp, uno dei canali comunicativi meno controllabili in assoluto.

Puoi esercitare una funzione di controllo?

Condividi questo articolo con il resto dell’azienda:

è un’azione facile e veloce con la quale potrai fare veramente la differenza, aumentando la consapevolezza di tutti circa un rischio che può compromettere seriamente la sicurezza della tua organizzazione.

Impara a conoscere la tecnologia

Con oltre un miliardo e mezzo di utenti attivi, WhatsApp (WA) è diventato lo standard della comunicazione interpersonale: il suo successo è legato alla facilità d’uso, alla flessibilità e alla velocità che caratterizzano questo strumento.

Originariamente introdotta come una delle tante app di Instant Messaging (IM) gratuite, nel giro di pochi anni WA è diventata una piattaforma social incentrata sulla condivisione di informazioni, anche in ambito lavorativo.

WA introduce costantemente nuove funzionalità, come messaggi vocali, chat, condivisione e trasferimento di allegati, e ogni aggiornamento che arriva sul tuo smartphone può contenere delle falle, ovvero delle vulnerabilità sfruttabili dai cyber-criminali.

Quali sono i rischi per la tua azienda?

Electronic Frontier Foundation ha posizionato WA all’ultimo posto tra le applicazioni di IM in relazione alla sua (in)capacità di garantire la privacy dei dati dei suoi utenti.

Sapevi, ad esempio, che anche persone con competenze informatiche non particolarmente avanzate possono aggirare il sistema di crittografia e aggiungere sconosciuti a un gruppo WA senza il permesso dell’amministratore, modificare i messaggi di altri utenti o cambiare l’identità della persona che invia un messaggio?

Ciò per via delle numerose vulnerabilità, ancora irrisolte, dei gruppi WA.

Inoltre, avendo a disposizione per pochi secondi uno smartphone di qualcun altro, è possibile entrare in possesso di informazioni riservate, utilizzando i backup (non crittografati, quindi in chiaro) delle chat presenti nel telefono. Questo può avvenire anche in remoto, attraverso applicazioni malevole inavvertitamente installate sul cellulare.

Al di là del modello con cui la tua azienda concede l’uso dello smartphone in ambito aziendale, WA sfugge da qualsiasi meccanismo di controllo: una terra di nessuno nella quale puoi incorrere in danni legati all’immagine aziendale e alla gestione di dati e informazioni sensibili.

Può bastare anche qualche secondo di disattenzione per inviare un documento riservato alla persona sbagliata e, di conseguenza, dar vita alla sua incontrollata e, potenzialmente, dannosa diffusione.

Quali comportamenti possono compromettere la tua sicurezza?

La maggior parte delle policy aziendali tollera l’uso di WA per lo scambio di messaggi tra dipendenti, ma non consente l’invio di file aziendali in allegato.

Ovviamente, per la tua azienda, è difficile accertarsi che questo avvenga realmente.

Ciò comporta diversi rischi:

  1. l’inoltro di una conversazione a terzi costituisce un “data disclosure” non autorizzato;
  2. utilizzare WA per lavoro può generare numerose incomprensioni ed essere percepito come un’invasione della sfera personale del cliente o del collega;
  3. la ricezione e l’invio di file di lavoro ne comporta il salvataggio nella memoria del telefono, dove rimangono anche dopo la cancellazione;
  4. nel caso di furto dello smartphone, la presenza di file o conversazioni coi clienti comporta una serie di problemi per la privacy degli stessi e per la possibile diffusione di informazioni riservate dell’azienda;
  5. molti addetti alle vendite utilizzano WA come strumento di lavoro, con messaggi diretti al singolo o costruendo gruppi di clienti a cui fare offerte non controllabili dall’azienda.

Basta la distrazione di una sola persona nel tuo staff per compromettere l’intera organizzazione.

Ogni persona che lavora nella tua azienda, pur riconoscendo che la velocità della comunicazione WA possa essere un catalizzatore per le performance, deve essere conscia dei rischi di uno strumento sul quale è difficile avere il pieno controllo.

Per ridurre il rischio di attacchi di questo tipo il primo rimedio è una buona formazione, in modo da incrementare la consapevolezza di tutti e diffondere un buon senso di controllo sulle proprie azioni.

Scarica

Scarica la nostra guida gratuita “FATTORE UMANO E CYBER SECURITY”

con i 10 comportamenti dei tuoi dipendenti che mettono a serio rischio la tua azienda per prevenire truffe informatiche come questa.
Scarica