I rischi nell’utilizzo di risorse IT che si nascondono nell’ombra

Sempre più spesso si sente parlare di Wearables, BYOD o BYOC sul posto di lavoro e dipendenti o manager che ne decantano praticità e funzionalità.

Entrando nel dettaglio, di “wearable device” ne sentiamo parlare quasi ogni giorno, sono dispositivi elettronici indossabili, come gli smartwatch ed i meno fortunati Google Glass che, nonostante le aspettative e l’entusiasmo creati tra gli appassionati, non hanno avuto successo tra investitori e utenti.
Quando si parla di BYOD (Bring Your Own Device) significa che si permette ai dipendenti, anche senza i dovuti controlli, di utilizzare sul posto di lavoro i propri dispositivi, che siano PC, smartphone o tablet; stessa cosa per il BYOC (Bring Your Own Cloud) ma riferita all’utilizzo di Cloud personali in azienda.

Il più delle volte però questi metodi e dispositivi vengono adottati senza che i responsabili IT abbiamo dato la loro approvazione, si dà vita così alla Shadow IT.
Quello che in passato era un fenomeno limitato all’acquisto di accessori per il computer, oggi invece è caratterizzato da un elevato numero di dipendenti che, insoddisfatti degli strumenti interni alla propria impresa, si procurano individualmente e spesso con carta di credito aziendale, i tool di cui hanno bisogno incuranti dei rischi che si possono correre e del maggior costo che si affronta non acquistando all’ingrosso.

Tenendo conto che gli episodi di malware non sono così rari, se i dispositivi o i programmi usati non sono approvati o riconosciuti dai reparti IT, questi non saranno in grado di mantenere traccia dei dati che girano su tali risorse e quindi di proteggerli.
L’utilizzo di strumenti non autorizzati limita inoltre, la disponibilità di banda che normalmente dovrebbe servire allo svolgimento delle attività lavorative quotidiane, rallentando i processi e diminuendo la produttività.

É sempre meglio quindi, prima di adottare piattaforme o dispositivi esterni all’azienda, discuterne con i responsabili IT, che si occuperanno di verificarne la sicurezza e l’effettiva necessità.