Skip to content

La sicurezza nel trasferimento orale delle informazioni

Per garantire la sicurezza nei trasferimenti di informazioni, sia internamente sia da e verso l’esterno, l’Organizzazione deve stabilire delle regole, che tengano conto:

  • della criticità delle informazioni da condividere (la loro classificazione),
  • delle entità con cui le condividono,
  • degli strumenti utilizzati per effettuare i trasferimenti e delle loro criticità intrinseche,
  • dell’ambiente fisico in cui i trasferimenti hanno luogo.

Sono infatti estremamente diversi i rischi da individuare e gestire quando un’informazione viene condivisa oralmente, rispetto a quando la stessa informazione viene condivisa attraverso gli strumenti informatici o per mezzo di documenti cartacei.

La linea guida UNI CEI EN ISO/IEC 27002 al ctrl 5.14 si sofferma ad analizzare nel dettaglio tre macrocategorie di trasferimenti:

  • attraverso supporti (cartacei o di memorizzazione)
  • informatici
  • orali

Quale presenta meno rischi?

Apparentemente il terzo tipo, il trasferimento orale, è quello che presenta meno rischi. Immaginiamo, che in una situazione lecita (ossia al di fuori di situazioni in cui le informazioni vengono scambiate contravvenendo a principi, regole e leggi) le informazioni di lavoro vengano scambiate direttamente sui luoghi di lavoro, tra colleghi o comunque tra persone dell’Organizzazione e persone esterne autorizzate (clienti, collaboratori, fornitori).

Il punto è che non tutti i luoghi di lavoro sono “uffici”. Pensate alle sedi mobili (come i cantieri) o alle situazioni in cui qualcuno si sposta da una sede di lavoro all’altra, utilizzando mezzi pubblici, o ancora al remote working, svolto in luoghi pubblici o in ambiente domestico.

I rischi in cui possiamo incorrere durante il trasferimento orale di informazioni in questo caso sono inversamente proporzionali alla dimensione privata in cui avviene il trasferimento, ma anche connessi a:

  • l’ambiente circostante
  • un uso non accorto dei mezzi che utilizziamo per trasferire le informazioni a voce

In relazione a quest’ultimo punto, si pensi ad esempio ai messaggi lasciati in segreteria o ai vocali su whatsapp. Quale rischio potremmo correre se il destinatario ascoltasse il nostro messaggio in compagnia di qualcuno o in un ambiente affollato?

Oltretutto anche negli uffici – apparentemente i luoghi più corretti per la circolazione delle informazioni – non sempre vengono applicate misure di sicurezza per evitare che informazioni riservate siano “casualmente” ascoltate da personale non autorizzato a conoscerle: porte che restano aperte, conversazioni a voce alta o nei corridoi sono i nemici giurati dei trasferimenti sicuri.

Una buona governance di questo processo dovrebbe prevedere che le policy di sicurezza prendano in considerazione tutte le varianti possibili e che ci si assicuri che le persone siano consapevoli che un comportamento che esula da quelle regole può comportare danni all’Organizzazione e avere ripercussioni personali anche di tipo legale.

Il suggerimento è di scendere quanto più possibile nel dettaglio, anche se ci sembra di puntualizzare l’ovvio. In fatto di sicurezza nulla lo è e la prima contromisura da prendere è quella di non dare nulla per scontato.