Se sei il titolare di un’azienda e ti affidi alla speranza che i tuoi impiegati e collaboratori abbiano la sicurezza informatica al centro dei loro pensieri, potresti ricevere brutte sorprese. Come dici…? Hai previsto qualche ora di formazione ogni anno? E invii email ricordando la necessità di avere password sicure e non cliccare su link sospetti?
Bene, ma ahinoi, non basta.
Sfortunatamente, sono ancora in troppi a non dare il giusto valore alle procedure di sicurezza digitale. Questo per le aziende si traduce in una unica parola: vulnerabilità.
Basta un unico incidente – come usare una password debole o aprire un allegato che contiene un malware – per generare una violazione distruttiva che potrebbe avere ripercussioni ad ogni livello aziendale.
Il fattore umano: l’anello debole della sicurezza
Sono diversi i fattori che mettono a rischio la sicurezza di un’azienda: da una protezione di base debole, alla scarsa conoscenza delle minacce a cui si è esposti, da procedure poco chiare, alla mancata formazione della propria forza lavoro.
Ci sono 8 problematiche “umane” che possono generare incidenti anche gravi per un’azienda
- L’ignoranza o l’incapacità di capire le regole per la protezione dei dati e i rischi sulla loro perdita
- Mancanza di formazione nell’uso dei sistemi di data management, che porta alla cancellazione erronea di dati o allo smarrimento inconsapevole
- Negligenza: parlare a voce troppo alta di informazioni confidenziali, lasciare documenti e dati privati alla portata di tutti
- Noncuranza e in particolare l’atteggiamento “tanto a me non può capitare”, che porta alla disattenzione e alla mancanza di coscienziosità, come dimenticare di proteggere le email con dati sensibili
- Curiosità fuori luogo che porta a incidenti con perdita o cancellazione di dati
- Quelli che stanno per andarsene dall’azienda e portano via dati che potrebbero esser utili nel prossimo impiego
- Dipendenti scontenti che pensano che il loro datore di lavoro sia in debito con loro. Questo genere di sentimento potrebbe provenire da mancate ambizioni soddisfatte, pagamenti bloccati o percepire uno scarso apprezzamento da parte del titolare per i suoi sforzi.
- Attacchi malevoli interni da parte di dipendenti che cercano di trarre profitto dalle informazioni e i dati del datore di lavoro o che si augura di causare danno all’azienda.
Regole di prevenzione
Sono semplici, economiche e spesso possono fare la differenza.
- Studia un piano di formazione per dipendenti e collaboratori sui principi della sicurezza.
- Proteggi informazioni, computer e rete dai virus, spyware e altre minacce online
- Usa un firewallper tutta la tua infrastruttura IT
- Tieni sempre aggiornati i software e le applicazioni
- Fai backup dei documenti più importanti
- Controlla gli accessi fisici ai tuoi pc e ai componenti di rete
- Rendi sicura la tua rete wi-fi.
- Cambia le credenziali di default di tutti i sistemi e richiedi un account individuale per ogni dipendente
- Limita gli accessi ai dati e alle informazioni e limita le autorizzazioni per installare software
- Cambia password regolarmente
