L’aumento del turnover (anche in Italia) aumenta fortemente il rischio di fuga di dati aziendali riservati
In Italia e nel mondo, si sta assistendo ad un fenomeno per certi versi inaspettato: le dimissioni in massa. Nel nostro Paese, negli ultimi 6 mesi, un milione di persone ha rassegnato le dimissioni per cambiare la propria posizione lavorativa.
Il grande turnover dei lavoratori è un fattore di instabilità nelle organizzazioni ed aumenta i rischi per la sicurezza: ogni nuovo dipendente porta con sé le proprie abitudini di sicurezza, i comportamenti e le modalità di lavoro: adattarsi alle nuove regole è un processo lento, che comporta rischi e fatica. Quando nuovi dipendenti entrano, anche se la formazione sulla sicurezza è ben condotta, l’azienda che li assume deve tenere in considerazione che non sono potenzialmente alla pari con i loro colleghi e deve predisporre un piano di allineamento.
In questo contesto, assume un ruolo fondamentale la formazione: le aziende devono direzionare parte del proprio effort al raggiungimento di una “Security Awarness” più elevata, imprescindibile per mitigare i fattori di rischio, rendere sicuro il comportamento dei nuovi dipendenti e contribuire alla resilienza del business.
C’è un secondo aspetto tutt’altro che trascurabile: la fuoriuscita di personale dall’azienda aumenta considerevolmente il rischio di fughe di dati aziendali riservati. Da questo punto di vista le aziende possono adottare servizi di DLP (Data Loss Prevention) ma è bene tenere in considerazione che queste tipologie di soluzioni si concentrano prevalentemente sul blocco di potenziali errori umani. Chi ha lecito accesso e utilizzo delle informazioni riservate, difficilmente può essere bloccato in azioni potenzialmente illecite.
In questo contesto, assume un ruolo fondamentale la gestione del proprio personale e l’attivazione di un servizio di monitoraggio che possa rilevare situazioni di accesso ai dati anomale, come ad esempio la copia di una certa quantità di dati con rilevante scostamento dall’attività lavorativa ritenuta “normale”.
Fonte: https://thehackernews.com/2022/09/5-ways-to-mitigate-your-new-insider