Più di un dipendente su cinque carica, crea, condivide o archivia dati in applicazioni e istanze personali non gestite.
Autore: Redazione SecurityOpenLab
Uni dei noti effetti collaterali della trasformazione digitale è l’uso sempre più massivo di applicazioni cloud. Lo studio Netskope Cloud and Threat Report: Cloud Data Sprawl relativo al primo semestre 2022 aggiunge delle informazioni interessanti a questo scenario. Risulta infatti che, a seconda delle dimensioni, un’azienda usa da 138 a 326 app diverse per creare, caricare, condividere e archiviare i dati. E utilizza fino a 1.558 applicazioni cloud distinte ogni mese.
La maggior parte degli utenti crea, carica e archivia i dati in istanze di app gestite, mentre il 22% degli utenti (uno su cinque) lo fa regolarmente con app e istanze personali. A questo riguardo, le categorie di applicazioni cloud più utilizzate all'interno delle organizzazioni sono quelle di Cloud Storage, Collaboration e Webmail: quella più usata è Gmail, a cui seguono WhatsApp, Google Drive, iLovePDF, Outlook, OneDrive, WeTransfer e LinkedIn, tutte sottoforma di istanze private, non aziendali.
Sono quasi tutte app che semplificano le comunicazioni e la condivisione di contenuti, quindi sotto certi aspetti possono effettivamente accelerare il lavoro. Tuttavia, le istanze personali non permettono al reparto IT di tenere traccia della posizione dei dati e di accertarsi che siano correttamente conservati, o accessibili solo al personale autorizzato. In più, l’utente vi avrà accesso anche una volta lasciata l’azienda.
È quest’ultimo caso a preoccupare maggiormente, dato che - a quanto emerge dal report – un utente su cinque (20%) carica una quantità insolitamente elevata di dati nelle applicazioni personali nei 30 giorni che precedono la fuoriuscita da un'organizzazione.
Dati generici a parte, alcune informazioni verticali fanno comprendere che la media non è sempre rappresentativa di tutti i settori. L'utilizzo delle applicazioni personali è più basso nei servizi finanziari e più alto nel retail. In quest’ultimo caso quasi 4 utenti su 10 caricano dati su applicazioni e istanze personali. Nell’ambito finanziario il “vizio” appartiene a meno di 1 utente su 10, probabilmente a causa delle normative più stringenti e all’uso di soluzioni più avanzate per la limitazione della circolazione delle informazioni.
Oppure per via di un passaggio più organizzato e regolamentato al digitale, che non ha richiesto l’impennata di app in uso nell’ambito business. Al riguardo, infatti, risulta che nelle aziende oggi si contano in media 4 applicazioni Webmail, 7 applicazioni di archiviazione cloud e 17 applicazioni di collaborazione. Una sovrapposizione che è frutto di un passaggio disordinato al cloud e che sfocia inevitabilmente in problemi di sicurezza quali configurazioni errate, perdita di efficacia delle policy, e policy di accesso incoerenti.
È per questo che gli esperti di cybersecurity esortano le imprese a condurre audit di sicurezza e a fare inventari precisi delle soluzioni in uso, così da garantirsi la possibilità di avere una visuale completa sugli asset e ridurre il rischio cyber.