Un recente studio condotto da ESET ha rivelato che il 90% dei lavoratori utilizza i laptop aziendali per attività personali, rappresentando un enorme rischio per la cybersicurezza delle aziende.
La ricerca ha evidenziato una serie di comportamenti rischiosi quali: l'accesso a contenuti per adulti, il gioco d'azzardo, la navigazione nel dark web e altre abitudini che evitiamo di riportare su queste pagine.
Lo studio attribuisce questa tendenza all'aumento del lavoro ibrido e da remoto, un fattore che ha messo sotto pressione i team di sicurezza IT.
Lo studio sottolinea la necessità per le aziende di implementare misure di sicurezza più robuste per gestire i dispositivi aziendali da remoto e di educare i dipendenti sui rischi. Una soluzione potrebbe essere fornire dei laptop che non consentano l'accesso a determinati siti, impediscano l'installazione di applicazioni e, soprattutto, non concedano i privilegi d'amministratore al dipendente.
Secondo la ricerca, il 63% degli intervistati accede settimanalmente al dark web tramite i laptop aziendali, con il 17% che lo fa quotidianamente. I lavoratori più giovani (16-24 anni) risultano più propensi a connettersi a reti Wi-Fi pubbliche non sicure e a utilizzare dispositivi USB personali.
Jake Moore, consulente globale per la cybersicurezza di ESET, ha commentato:
Spesso sentiamo dire che i dipendenti sono l'anello debole della sicurezza. La verità è che bisognerebbe investire propriamente per risolvere il problema alla radice, ovvero impedire che i dispositivi dati in concessione per lavoro, concedano eccessiva libertà al dipendente.
Nonostante i chiari pericoli dell'uso personale dei dispositivi aziendali, il 36% dei dipendenti considera una violazione della privacy il fatto che il proprio capo possa visualizzare la loro attività personale, non comprendendo appieno che un device aziendale non è un regalo per il dipendente, ma uno strumento di lavoro.
Inoltre, il 18% non ha alcun software di cybersicurezza sui propri dispositivi di lavoro, mentre un ulteriore 7% non sa se il proprio dispositivo sia adeguatamente protetto.
Con il lavoro ibrido che oramai è una realtà, i confini tra vita lavorativa e personale sono sempre più labili, motivo per il quale spetta proprio alle aziende fornire la giusta educazione ai propri dipendenti per evitare che i device aziendali vengano usati per scopi personali.
Allo stesso tempo, ESET conferma che lo studio si basa solo su dipendenti che hanno ricevuto un dispositivo aziendale e non quei lavoratori ai quali viene fatta usare la dotazione personale per scopi lavorativi.
In conclusione, se siete in possesso di qualsivoglia device aziendale, sappiate innanzitutto che non è un vostro bene personale ma uno strumento in concessione. Mettere a rischio la sicurezza della vostra azienda potrebbe avere conseguenze sul vostro lavoro, così come è totalmente legittimo che questi device vengano monitorati per sapere per cosa vengono utilizzati.