Che la posta elettronica sia diventata, in così poco tempo, lo strumento preferito di comunicazione sul posto di lavoro è un dato di fatto tuttavia, consapevoli o no, molti di noi potrebbero compromettere la loro sicurezza. Il problema è che la posta elettronica è solo una forma di comunicazione parzialmente sicura. La sicurezza è diventata più forte nel corso degli anni e molte organizzazioni utilizzano strumenti dedicati per migliorare ulteriormente la sicurezza. Tuttavia, anche gli hacker hanno adottato metodi più sofisticati.
Troppa leggerezza
Secondo recenti ricerche si parlerebbe di un dato che sfiora il 50% e, cosa succederebbe se a causa di questo ‘incidente’ molte aziende perdessero clienti a causa di ciò? Un danno è assicurato, ma attenzione agli hacker. Già perché anche i criminali informatici dispongono di metodi sempre più avanzati per hackerare le e-mail. Secondo il sito MUO (Makeuseof), molti dei luoghi di lavoro odierni utilizzano anche strumenti con messaggistica istantanea incorporata. Sfortunatamente, anche gli hacker possono sfruttarli. Le persone utilizzano regolarmente tali strumenti per inviare informazioni riservate. Microsoft Teams ha uno strumento di messaggistica istantanea. Uno studio di Hornetsecurity ha rilevato che il 51% degli intervistati ha affermato di inviare spesso contenuti business-critical sulla piattaforma. Quindi, il 45% ha affermato di aver distribuito informazioni riservate e sensibili tramite Teams. Un altro aspetto preoccupante è stato che il 48% degli intervistati ha inviato accidentalmente messaggi di Teams ad altri. La ricerca ha evidenziato l’esigenza spesso trascurata di backup e sicurezza di Teams, poiché le comunicazioni aziendali interne tramite chat sono in aumento, raggiungendo gli stessi livelli delle comunicazioni via e-mail.
La messaggistica (diretta) della chat utente di Teams è la forma di comunicazione aziendale preferita rispetto alle conversazioni di canale di Teams per il 90% degli intervistati e oltre il 41% delle persone invia un minimo di 10 messaggi di chat utente al giorno. Poco più di un quarto di tutti i messaggi (26%) sono scritti nelle conversazioni di canale del gruppo Teams, a dimostrazione che la comunicazione è distribuita in modo non uniforme sulla piattaforma. Gli utenti tendono a inviare maggiormente tali informazioni quando utilizzano dispositivi personali; Il 51% di coloro che utilizzano un dispositivo personale invia dati riservati e riservati, rispetto al 29% di coloro che utilizzano un dispositivo di lavoro.
E' facile commettere
Lo studio, infatti, ha rilevato che il 48% di tutti gli intervistati ha inviato messaggi su Teams che non avrebbe dovuto. Di questo gruppo, l’88% era stato addestrato all’uso di soluzioni di collaborazione, evidenziando la necessità di una maggiore e migliore formazione su come utilizzare Teams e i rischi dell’invio di dati sensibili. Oltre la metà degli intervistati (56%) vede la formazione e la consapevolezza dei dipendenti come l’approccio principale per ridurre i rischi di sicurezza informatica. Tuttavia, con l’89% degli intervistati che scrive più messaggi di chat utente rispetto a conversazioni di canale di gruppo, è importante utilizzare una soluzione di backup che protegga tutte le funzionalità di collaborazione su Teams.
Maggior tutela
Di recente, attraverso la piattaforma MonitoraPA è emerso uno spaccato ben chiaro di ciò di cui si sta parlando. Secondo alcuni i punti della lunga lettera richiamata dal portale:
(...)L’autorità Garante per la protezione dei dati personali italiana con Provvedimento del 9 giugno 2022 [docweb n. 9782890], pubblicato il 23 giugno 2022, ha richiamato "all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA" e invitato "tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali".
- Il servizio di posta elettronica compreso nel pacchetto Microsoft 365 ed eventualmente ogni altro servizio che determini analoghi trasferimenti, come Microsoft Office Online, OneDrive, nonché molte app mobili di Microsoft, per la loro modalità di funzionamento, costituiscono di fatto strumenti di tracciamento e profilazione degli utenti, contrari ai principi ed alle norme del GDPR.
- Inoltre non è mai possibile escludere che l’utilizzo di detti servizi comporti il trasferimento di dati personali appartenenti alle speciali categorie protette dall’articolo 9 del GDPR. Ad esempio una scuola potrebbe inavvertitamente cedere a Microsoft informazioni sulla religione di uno studente attraverso dati sulla sua partecipazione agli insegnamenti facoltativi della Religione Cattolica, un ospedale potrebbe informare Microsoft sulle patologie che affliggono un determinato paziente permettendo ai medici alla propria dipendenza di comunicare via email tali dati o più in generale una qualsiasi PA potrebbe rendere disponibili i dati sanitari di un proprio dipendente a Microsoft. (…)”
Le aziende devono disporre di tutele adeguate a proteggere i dati aziendali. In caso contrario, corrono il rischio di perdita di produttività, finanziaria e di dati. Questo perché Microsoft non fornisce una solida protezione dei dati condivisi tramite Teams, quindi al di là delle vulnerabilità della sicurezza informatica, le organizzazioni devono garantire che le informazioni e i file condivisi sulla piattaforma vengano sottoposti a backup in modo sicuro e responsabile”.
Queste le parole dell’azienda Hornetsecurity, la quale, con un supporto come 365 Total Backup protegge la gamma di comunicazioni di Teams, dalle chat degli utenti alle conversazioni sui canali di gruppo.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
