Sicurezza informatica: quando il fattore umano è l’anello debole

Se sei il titolare di un’azienda e ti affidi alla speranza che i tuoi impiegati e collaboratori abbiano la sicurezza informatica al centro dei loro pensieri, potresti ricevere brutte sorprese. Come dici…? Hai previsto qualche ora di formazione ogni anno? E  invii email ricordando la necessità di avere password sicure e non cliccare su link sospetti?
Bene, ma ahinoi, non basta.
Sfortunatamente, sono ancora in troppi a non dare il giusto valore alle procedure di sicurezza digitale. Questo per le aziende si traduce in una unica parola: vulnerabilità.

Basta un unico incidente – come usare una password debole o aprire un allegato che contiene un malware – per generare una violazione distruttiva che potrebbe avere ripercussioni ad ogni livello aziendale.

Il fattore umano: l’anello debole della sicurezza

Sono diversi i fattori che mettono a rischio la sicurezza di un’azienda: da una protezione di base debole, alla scarsa conoscenza delle minacce a cui si è esposti, da procedure poco chiare, alla mancata formazione della propria forza lavoro.

Ci sono 8 problematiche “umane” che possono generare incidenti anche gravi per un’azienda

  1. L’ignoranza o l’incapacità di capire le regole per la protezione dei dati e i rischi sulla loro perdita
  2. Mancanza di formazione nell’uso dei sistemi di data management, che porta alla cancellazione erronea di dati o allo smarrimento inconsapevole
  3. Negligenza: parlare a voce troppo alta di informazioni confidenziali, lasciare documenti e dati privati alla portata di tutti
  4. Noncuranza e in particolare l’atteggiamento “tanto a me non può capitare”, che porta alla disattenzione e alla mancanza di coscienziosità, come dimenticare di proteggere le email con dati sensibili
  5. Curiosità fuori luogo che porta a incidenti con perdita o cancellazione di dati
  6. Quelli che stanno per andarsene dall’azienda e portano via dati che potrebbero esser utili nel prossimo impiego
  7. Dipendenti scontenti che pensano che il loro datore di lavoro sia in debito con loro. Questo genere di sentimento potrebbe provenire da mancate ambizioni soddisfatte, pagamenti bloccati o percepire uno scarso apprezzamento da parte del titolare per i suoi sforzi.
  8. Attacchi malevoli interni da parte di dipendenti che cercano di trarre profitto dalle informazioni e i dati del datore di lavoro o che si augura di causare danno all’azienda.

Regole di prevenzione

Sono semplici, economiche e spesso possono fare la differenza.

  • Studia un piano di formazione per dipendenti e collaboratori sui principi della sicurezza.
  • Proteggi informazioni, computer e rete dai virus, spyware e altre minacce online
  • Usa un firewallper tutta la tua infrastruttura IT
  • Tieni sempre aggiornati i software e le applicazioni
  • Fai backup dei documenti più importanti
  • Controlla gli accessi fisici ai tuoi pc e ai componenti di rete
  • Rendi sicura la tua rete wi-fi.
  • Cambia le credenziali di default di tutti i sistemi e richiedi un account individuale per ogni dipendente
  • Limita gli accessi ai dati e alle informazioni e limita le autorizzazioni per installare software
  • Cambia password regolarmente