Per il quinto anno consecutivo Proofpoint ha pubblicato uno studio sulle email aziendali in uscita e sulle pratiche di prevenzione della perdita di dati.
I risultati sono abbastanza preoccupanti anche senza valutare le implicazioni di privacy annesse e connesse, infatti negli ultimi 12 mesi il 44% delle aziende oggetto della ricerca ha dovuto investigare in merito alla fuoriuscita di informazioni o dati riservati attraverso il canale email.
Addirittura il 41% del campione (e si parla di aziende con oltre ventimila dipendenti) ammette che impiega una o più persone per leggere e analizzare il contenuto delle email che partono dai server di posta, e il 22% di esse ha addirittura una figura apposita, persone assunte con il compito esclusivo o preponderante di “spiare” le mail inviate. Un altro po’ di percentuali interessanti sono il 26% di aziende che hanno licenziato almeno una persona per violazione delle policy in proposito dell’invio di email, il 23% che hanno avuto un danno al business a causa di queste violazioni e il 34% di aziende che hanno usato email dei dipendenti come prove in procedimenti giudiziari.
Anche senza essere un esperto di diritto so benissimo che le leggi statunitensi sono ben diverse dalle nostre, e che in Italia il garante della privacy avrebbe lavoro per molti mesi se si pubblicasse una ricerca di questo tipo, ma è anche abbastanza evidente che ovunque vi sia comunicazione v’è per forza una breccia nella sicurezza e nella riservatezza dei dati. D’altronde è anche impensabile che una azienda possa vietare l’uso delle email, specie ai giorni nostri, o che possa vagliare a priori il contenuto di tutta la posta in uscita; tralasciando il fatto che se l’emorragia di informazione è stata prodotta per dolo, allora anche una semplice chiavetta USB costituisce un veicolo di fuga dei dati.
So per certo che esistono aziende il cui grado di sicurezza arriva a impedire il funzionamento di dispositivi USB sui Pc aziendali, o aziende che non consentono l’uso della posta elettronica per comunicare con l’esterno, ma so anche che sono relativamente poche. Pur lavorando in una azienda dove la posta è libera e le porte USB funzionano, però, sono un convinto assertore del fatto che comunque sia i cavi, i server, i PC e tutti i bit sopra residenti siano di proprietà dell’azienda, per cui non mi avrei nessun problema a sapere che mi leggono la posta aziendale. A prescindere dalle leggi sulla privacy, che ci sono e vanno rispettate ma che esulano da questa discussione, voi esattamente cosa ne pensate? garantisti o giustizialisti?