Sicurezza, le aziende temono i social network

Numerose aziende reputano i social network come un pericolo per la sicurezza e l’integrità delle loro reti. A sostenerlo è una ricerca da poco condotta dalla società specializzata in sicurezza informatica Sophos [pdf], che ha realizzato una indagine statistica su un campione di circa 500 società. Le preoccupazioni legate alla possibile violazione dei sistemi attraverso le pagine di spazi online come Facebook e Twitter superano dunque i timori per i possibili cali di produttività, causati secondo alcuni dall’eccessivo tempo trascorso sui social network durante le ore del proprio turno lavorativo.

Il 61% del campione intervistato ritiene che Facebook rappresenti la principale minaccia per la sicurezza tra i social network più utilizzati. Tale condizione è dovuta in primo luogo all’ampia diffusione del celebre spazio online, utilizzato ormai da 350 milioni di iscritti e dunque più esposto agli interessi degli utenti malintenzionati. Nella classifica dei social network stilata attraverso i risultati del sondaggio MySpace si colloca al secondo posto (18%), seguito da Twitter (17%) e infine da LindedIn (4%). I risultati dell’indagine sono stati fortemente condizionati dagli ultimi dati sui potenziali rischi per la sicurezza nelle reti aziendali: il 70% delle società intervistate ha confermato di aver subito attacchi informatici e maggiori episodi di spamming riconducibili ai social network.

Per il 72% del campione, il rischio principale è costituito dal comportamento degli impiegati sui social network, un dato sensibilmente in crescita rispetto al 66% di una precedente rilevazione. La condotta poco consapevole da parte di questi utenti accresce sensibilmente il numero dei pericoli per le reti aziendali: i fenomeni di spamming originati sui social network, per esempio, sono passati dal 33,4% dell’aprile 2009 al 57% registrato durante lo scorso mese di dicembre.

La ricerca di Sophos sottolinea come il livello di sicurezza dei social network sia spesso sovrastimato dagli utenti. Tale condizione porta numerosi iscritti a condividere documenti e informazioni importanti in un ambiente percepito come chiuso e sicuro, ma in realtà aperto ed esposto a numerosi sguardi indiscreti. Il fenomeno della perdita attraverso la Rete di segreti industriali o di informazioni riservate in ambito lavorativo è in sensibile crescita anche a causa dell’uso poco consapevole dei social network.

Limitare l’accesso a siti come Facebook, Twitter o MySpace in ambito aziendale può forse mitigare il problema, ma non porta a una soluzione definitiva dei rischi legati alla sicurezza. Le società interessate ad arginare il problema dovrebbero in primo luogo investire parte delle loro risorse nella formazione dei dipendenti sui vantaggi, le limitazioni e i pericoli offerti dai social network. Buon senso e consapevolezza dovrebbero essere le prime leve sulle quali agire per ottenere migliori livelli di sicurezza per reti e sistemi aziendali. Un processo che non dovrebbe interessare solamente le aziende, ma anche i responsabili degli spazi online per il social networking.

Nel corso degli ultimi mesi, taluni social network come Facebook hanno apportato alcune modifiche alle loro politiche sulla privacy cercando di coinvolgere maggiormente gli utenti, chiamati a impostare e personalizzare i filtri per gestire la loro riservatezza. Stando ai primi risultati, il 35% degli iscritti a Facebook avrebbe modificato le impostazioni predefinite offerte dal social network nel corso del recente aggiornamento delle norme sulla privacy. Il dato è in sensibile crescita rispetto al passato, ma dimostra al tempo stesso come nel 65% dei casi gli utenti prestino ancora scarsa attenzione alla tutela della loro riservatezza online, accontentandosi delle impostazioni predefinite offerte da Facebook.