I CIO e i dirigenti IT stanno combattendo in vari modi una battaglia che forse è persa già in partenza. Ci riferiamo alla volontà (e spesso alla necessità) di bloccare l’accesso ai social media e ad altri siti per i dipendenti da parte dei dipendenti quando questi utilizzano la rete aziendale.

Secondo una nuova ricerca redatta dal service provider israeliano Allot Communications, ogni giorno un dipendente di un’azienda fa una media di 6.2 tentativi per accedere a siti social bloccati dall’amministratore di rete, con Facebook e Twitter in testa rispettivamente con il 54% e il 25% del traffico bloccato in un periodo di sei mesi conclusosi ad aprile. Seguono in questa atipica classifica Google (8%) e Pinterest (3%). Spesso non sono tentativi intenzionali, ma si tratta in ogni caso di numeri preoccupanti.

La ricerca è stata eseguita raccogliendo dati da quasi 100.000 dipendenti, compresi quelli delle oltre 100 piccole-medie aziende con cui lavora Allot Communications. I risultati denotano anche una media di 5.5 tentativi giornalieri da parte dei dipendenti di accedere ad account email e a servizi di messaggistica istantanea bloccati. Sono soprattutto questi ultimi a preoccupare per il rischio di contenuti malevoli che possono trasmettere, tanto che il blocco verso questi servizi è stato effettuato molto più frequentemente (oltre 10 volte) rispetto ai blocchi adottati per altro traffico web.

I blocchi non sono messi in atto dagli amministratori di rete e dai CIO (con le policy del caso) solo per una questione di sicurezza, che rimane comunque prioritaria, ma anche per il rischio di una significativa riduzione dell’attività lavorativa a causa delle continue distrazioni che social media, chat e persino cloud storage provocano nei dipendenti.

Stabilire delle AUP (Acceptable Use Policy) forti, chiare e precise non basta però per impedire ai dipendenti di accedere a siti e servizi sospetti. Accanto a esse c’è infatti bisogno di soluzioni e tecnologie che permettano ai CIO di controllare e visionare le applicazioni utilizzate nell’ambiente aziendale, in modo da ridurre al minimo il rischio di potenziali minacce online.