Showing posts with label Protezione Informazioni. Show all posts
Showing posts with label Protezione Informazioni. Show all posts

Wednesday, April 25, 2012

Proteggere le informazioni nelle aziende...anche da errori inintenzionali

Links to this post


La scorsa settimana tutti i 1300 dipendenti di Aviva, una società assicurativa del Regno Unito, hanno ricevuto via mail la comunicazione del loro avvenuto licenziamento. Nella mail inviata dall'ufficio del personale, si richiedeva ai destinatari di non portare con se alcuna proprietà dell'azienda, e si ricordava loro l'obbligo di riservatezza nel trattamento delle informazioni aziendali in loro possesso.


In questi tempi di precarietà una notizia del genere purtroppo potrebbe non sorprendere, ma fortunatamente in questo caso l'azienda ha poi ammesso di aver compiuto un errore, destinando a tutti i dipendenti la mail che avrebbe dovuto essere indirizzata ad un unico impiegato.

Questo errore non dovrebbe avere conseguenze, o almeno spero che non ne abbia avuta alcuna sulle coronarie di nessuno dei 1300 impiegati !

Diverso sarebbe stato se la mail avesse contenuto informazioni riservate relative ad esempio ad uno dei dipendenti, all'azienda stessa, ad un cliente oppure un fornitore. 

Il bene più importante di un'azienda è oggi rappresentata dai dati e dalle informazioni in suo possesso. Potrebbe trattarsi dell'elenco dei propri clienti e dei loro dati personali (numero di carta di credito, traffico telefonico o navigazione internet, consumi di elettricità o gas,...) del piano strategico, del piano degli investimenti e/o dismissioni, della documentazione relativa ad una proprietà intellettuale o ad un contenzioso legale, eccetera eccetera. Chiaramente la tipologia di informazioni rilevante per una specifica azienda dipende dal tipo di business condotto dall'azienda stessa, ma non c'è dubbio che oggi l'informazione nelle imprese è digitale, e che una compromissione di taluni dati potrebbe causare un danno diretto o indiretto anche di grande entità. 

I casi recenti riconducibili a compromissioni esterne sono molto numerosi (Sony, Zappos, Stratfor, ...) ma l'esempio di Aviva è la chiara dimostrazione del fatto che tutte le aziende devono attuare una strategia di protezione dell'informazione che comprenda anche l'eventualità di errori inintenzionali da parte dei propri dipendenti.

Per non parlare poi dei dipendenti infedeli ...