Consulenze tecnologiche e informatiche
Il fattore umano

Il fattore umano

Nel momento in cui le protezioni di sicurezza del sistema informativo aziendale sono state implementate è cosa ovvia pensare di essere finalmente al sicuro da ogni minaccia che possa incombere sui nostri dati e sul patrimonio aziendale in essi contenuti, ma purtroppo non è così.

 

Spesso non si considera l’impatto delle persone sulla sicurezza del sistema informativo aziendale e, non meno importante, personale.

 

Ogni informazione rilevante circa gli accessi ad un sistema informativo è distribuita sulle persone che lo usano ogni giorno, infatti conoscono i programmi usati, le password per compiere determinate azioni, le scadenza con cui vengono innescati meccanismi di backup e controllo; oltre a molto altro.

 

Come entra dunque in gioco il fattore umano nel indebolimento della sicurezza dei sistemi informativi ?

 

Il peso di questo fattore è presto calcolato, ovvero la somma delle informazioni in possesso di ogni singolo individuo, in modo consapevole o inconsapevole, permette di ottenere un quadro di insieme di come un sistema operativo opera e di quali sono i suoi punti deboli e di forza.
I temi trattati in diversi film, che spesso vediamo come fantascienza attuale, sono in realtà delle situazioni già reali nella vita quotidiana, ma di cui non ci rendiamo conto.

 

Come può una persona rendere critico un sistema informativo ?

 

La risposta è semplice se ci si pensa, basta analizzare il nostro quotidiano basato su social network e posta elettronica.
La prima falla sono sicuramente le e-mail di fishing, che con i loro contenuti spingono a compiere azioni che sono insane per i vari conti in banca, o altro ..
Il fishing via mail è fortunatamente arginabile da buoni sistemi anti-spam.

 

Un altro fattore molto critico sono i Social Network, a cui giornalmente si affidano i propri pensieri come se fossero dei fidati amici, senza pensare che di molte persone è possibile determinare ogni singola azione svolta nel corso della giornata, fino a poter tracciare un’agenda con le previsioni dei giorni successivi.

 

Abbiamo quindi un’abitudine che sta prendendo sempre più piede, ovvero quella di usare gli Smartphone in viva voce mentre si viaggia sui mezzi pubblici o si cammina per strada, a parte il fastidio che si arreca al vicino, in questo modo si rendono accessibili a chiunque i dettagli della propria vita, ma non solo.

 

Il viva voce, quel comodo strumento che non mi irradia il cervello

 

Nelle ultime settimane mi sono imbattuto con sempre maggiore frequenza in persone in viaggio su mezzi di trasporto pubblico e con il vivavoce del telefono in funzione, ovviamente con un volume sopra la media per contrastare il rumore di fondo.

 

Purtroppo alcune di queste conversazione avvenivano con personale tecnico, che probabilmente ignaro di essere in vivavoce, comunicava al suo interlocutore i link di accesso a portali e le relative password. In altri caso le informazioni scambiate erano legati a coordinate bancarie con relativi codici di sblocco.

 

Il risultato di questa nuova abitudine è che erroneamente in pochi minuti abbiamo esposto un sistema informativo, che può essere quello del proprio conto in banca o quello della propria azienda.

 

Gli amici al bar

 

Il ristorante, il bar o il pub sono luoghi dove ci si lascia andare. Talvolta al punto tale, che dopo un buon bicchiere, si confida in tutta libertà di usare la stessa password da diversi anni su ogni accesso posseduto.
La cosa purtroppo non finisce qui, perché in alcuni casi si dice anche da dove la password deriva o quale essa sia.

 

Anche qui il lavoro è completo per chi sta magari seguendo le persone per trarre informazioni utili per compiere azioni illecite.

 

Come fare per chiudere questa falla ?

 

Chiaramente non è possibile installare un firewall in un essere umano, almeno per ora.
Quindi l’unica via per abbattere questi rischi è rendere consapevoli gli individui delle azioni che compiono e dei rischi che alcune azioni comportano, anche in termini economici.

La via per farlo passa dalla formazione, dei brevi corsi al personale aziendale possono bastare ad abbattere i rischi e a rendere l’individuo più vigile nel modo in cui impiega i propri dispositivi.

 

Categorie
Archivi
Count per Day
  • 126Questo articolo:
  • 256722Totale letture:
  • 31Letture odierne:
  • 229Letture di ieri:
  • 21 Novembre 2016Dal: