La sicurezza IT sovraccarica i dipendenti - ma il "user bashing" è controproducente
La sicurezza informatica scarica troppe responsabilità sui dipendenti. Günter Junk, CEO di Virtual Solution, ritiene che gli esperti di sicurezza debbano prestare molta più attenzione all'usabilità delle soluzioni. Ritiene controproducente prendere in giro i noti difetti degli utenti.
I dipendenti svolgono un ruolo centrale nella sicurezza informatica: non devono cliccare indiscriminatamente sui link, devono pensare a password forti e memorizzarle, devono riconoscere le e-mail di phishing, non devono collegarsi a hotspot WLAN di dubbia provenienza e, se gli viene rubato lo smartphone con i dati aziendali, possono mettere in pericolo l'esistenza della loro azienda. In breve: gli utenti finali dell'azienda sono un fattore di rischio e sarebbe meglio se solo esperti di sicurezza formati potessero svolgere questo lavoro.
Dipendenti sovraccaricati di questioni di sicurezza informatica
"Un dipendente vuole semplicemente svolgere il proprio lavoro nel modo più rapido e confortevole possibile. È lecito chiedersi se questo sia sempre conforme alla sicurezza", spiega Günter Junk, CEO di Virtual Solution AG di Monaco, specialista di sicurezza attivo a livello internazionale. L'azienda sviluppa e distribuisce l'applicazione SecurePIM e il framework SERA per dispositivi iOS e Android. "Ma non è il dipendente a doversene preoccupare, bensì l'azienda". In effetti, i dipendenti sono ormai irrimediabilmente oberati dal loro ruolo nella sicurezza informatica, ancor più con la crescente proliferazione di sistemi mobili, che spesso vengono utilizzati in ambienti poco sicuri. Allo stesso tempo, gli utenti si trovano di fronte a criminali informatici che dispongono di risorse quasi illimitate, grande know-how e ormai anni di esperienza.
Le esigenze degli utenti finali vengono trascurate
"Se il dipendente viene reso responsabile della sicurezza informatica, l'equilibrio non è più giusto", continua Junk. "Le aziende devono invece fornire ai loro dipendenti strumenti con cui possano lavorare comodamente e che siano comunque sicuri e conformi alla protezione dei dati. Tuttavia, siamo ancora molto lontani da questo". I dipendenti hanno bisogno di strumenti per il loro lavoro con i quali non possono fare nulla di sbagliato in circostanze normali. Altrimenti, secondo Junk, non dovrebbero essere incolpati se qualcosa va storto. Le aziende di solito si concentrano sulle funzionalità e sui costi quando prendono decisioni in ambito IT, mentre le esigenze degli utenti finali vengono trascurate. Anche la presunta sicurezza
In definitiva, le soluzioni non portano sicurezza se la loro usabilità è così scarsa che gli utenti, se vogliono svolgere il loro lavoro in modo efficace, cercano di aggirarle e di scrivere le password su pezzi di carta, ad esempio.
Soluzioni per l'utente invece di criticare l'utente
"Gli esperti di sicurezza, in particolare, amano sproloquiare sul 'rischio umano' e dipingere le carenze degli utenti con tutti i colori", afferma Junk. "Questo accanimento sull'utente è molto comodo e risparmia di pensare a soluzioni che finalmente tolgano effettivamente la responsabilità al dipendente". Sicurezza e usabilità devono essere unite. Lavorare con strumenti sicuri deve essere anche divertente e confortevole, altrimenti alla fine la sicurezza passerà in secondo piano", conclude Günter Junk.
Ulteriori informazioni: www.virtual-solution.com
