La sicurezza informatica aziendale non riscuote la giusta attenzione nelle aziende italiane. Lo sappiamo, tra sei mesi entrerà in vigore il nuovo regolamento Gdpr e il 55% delle aziende italiane non è pronto a rispettare i nuovi obblighi sulla privacy. Ma è tutto il tema della cyber security a non essere tenuto nella giusta considerazione. Perché i dati, propri e dei propri clienti, rappresentano un tesoro per l’azienda, dal marketing alle vendite, e vanno protetti e difesi con ogni mezzo.
La sicurezza informatica aziendale dovrebbe essere tra le priorità di ogni management. Le cyber-minacce infatti si fanno sempre più aggressive e sofisticate e possono creare danni enormi. Secondo l’Unione Europea, la cybersecurity dovrebbe essere considerata la seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione. Tutte le grandi aziende e le infrastrutture critiche nazionali subiscono ogni giorno attacchi informatici e nel solo 2016 il 47% delle aziende piccole e medie in Italia ha subito almeno un attacco, come raccontano i dati della Banca d’Italia presentati all’ultimo Samsung Wow Business Summit 2017.
Per migliorare la sicurezza informatica aziendale è importante affidarsi al parere degli esperti può pertanto essere utile per capire con chiarezza da dove iniziare. Prima di tutto, però, serve prendere coscienza del problema e capire dove indirizzare gli interventi prioritari. Ecco sei passi per cominciare la strada della cyber security
Quali dati ha a disposizione la mia organizzazione? Chi li gestisce? E soprattutto dove si trovano? Solo avendo la risposta a queste domande si può organizzare una buona strategia di data protection. Il primo passo in questo caso è creare un registro dati.
Il pericolo maggiore spesso sono le persone, perché nessun sistema sarà inviolabile se un dipendente apre una mail di phishing dal suo smartphone connesso alla rete aziendale o aprono una chiavetta Usb non verificata sul portatile dell’ufficio. Secondo gli esperti, i problemi di sicurezza IT più comuni e rovinosi sono proprio dovuti a errori umani.
Poiché l’errore umano è dietro l’angolo, è necessario limitare l’accesso ai dipendenti ai dati sensibili e creare un registro di chi ha accesso a determinate informazioni. Solo concedendo l’accesso a chi ha davvero bisogno delle risorse informatizzate, si limitano al minimo i rischi. Inoltre, l’inserimento di watermark nei file può aiutare a prevenire il furto di dati da parte del personale e permette di identificare la fonte in caso di violazione.
Gli esperti consigliano di effettuare regolari valutazioni del rischio per individuare eventuali potenziali pericoli per i dati dell’organizzazione. Con questa prassi dovrebbero essere esaminati tutti i tipi di minaccia identificabili (sia digitali che fisici): dalla violazione dei dati online, alle interruzioni di corrente. In questo modo è possibile identificare eventuali punti deboli nel sistema di sicurezza aziendale e rimediare.
Installare un software di protezione affidabile ed eseguire scansioni regolari è il modo più facile per proteggersi e ridurre la minaccia di una perdita di dati. Ma bisogna spendere in software antivirus e antimalware.
Il furto dei dati, se non si tratta di dati sensibili, diventa un pericolo quasi innocuo se si ha l’abitudine di effettuare un backup regolare. Così in caso di attacco ci vorrà pochissimo per tornare operativi e recuperare tutte le informazioni.
© Riproduzione riservata
