7 Aspetti da non sottovalutare per la sicurezza dei dati aziendali | RHW.COOP

7 Aspetti da non sottovalutare per la sicurezza dei dati aziendali

  • Cybersecurity

Pubblicato il 18 September 2019


La cybersecurity porta con sé miti e legende spesso legate al mondo cinematografico e letterario. Più spesso di quanto crediate, invece, ha a che fare con molto meno di questo immaginario collettivo. Evitare gravi danni al proprio lavoro non significa, tuttavia, non effettuare una spesa o non sforzarsi minimamente di comprendere la cybersecurity.  Con i sette aspetti da non sottovalutare per la sicurezza dei dati aziendali non ti promettiamo di risolvere i tuoi problemi, ma quanto meno di iniziare a capire da dove hanno origine. 

 

1. Rendi consapevoli e forma i tuoi collaboratori

È difficile da credere, ma i tuoi collaboratori sono la chiave per mantenere i dati della tua azienda al sicuro. Come punto di partenza può aiutarti organizzare un incontro periodico con i tuoi collaboratori e portare esempi pratici e quotidiani per fargli comprendere le basi della tematica. Ecco un semplice esempio: se un tuo collaboratore è un’amante degli smartwatch definisci prima una politica di utilizzo per un device di questo tipo all’interno degli uffici. Se è solito utilizzarlo (magari anche in modo efficiente), per salvare o gestire dati aziendali preoccupati se è il caso di farglielo utilizzare in ufficio o in una determinata area dove potrebbero essere salvati dati sensibili. Per quanto sia scontato, prendersi cura dei propri collaboratori, a partire dal loro grado di formazione e consapevolezza della tematica, ti permetterà di risolvere le prime falle che ci sono nella sicurezza dei dati della tua azienda. 

 

2. Definisci delle politiche di cybersecurity gerarchiche

Hai mai pensato ad una guida formale, un regolamento scritto che parta dal grado più basso al più alto dei ruoli nella tua azienda? Sicuramente starai pensando che nella maggior parte dei casi basterebbe soltanto una policy unica, ma questo metodo porta benefici soltanto per ambienti di lavoro molto semplici. In un’azienda, come anche nella Pubblica Amministrazione, in cui il lavoro è gestito in settori separati, questo metodo porta con se dei rischi con sé.

Una policy ben costruita permette a ogni dipartimento della tua azienda di poter lavorare in sicurezza maggiore. Oltretutto, ciascun dipartimento può avere necessità diverse e quindi regole diverse che si possono adattare alla tipologia di workflow presente. Non dimenticare di formare i tuoi collaboratori! Il primo riscontro sull’efficienza di ogni policy lo puoi avere soltanto da loro.

 

3. Usa autenticazioni a multi-fattore

Usiamo l’autenticazione a multi-fattore tutti i giorni ormai, anche per accedere sulla nostra mail e sui nostri social. Allora perché non usarla anche in ufficio? Si tratta di codice di sicurezza inviato al telefono del tuo collaboratore o, per chi pretende di più, c’è anche la possibilità di usare i dati biometrici a costi molto più accessibili.

Perché utilizzarla comunque? Non siamo mica in un bunker dell’esercito, direte voi.

In realtà rubare una password è molto più facile di quanto tu possa credere, per questo motivo averne una doppia a generazione casuale permette di dissuadere qualsiasi hacker e ladro, o almeno gli rende la vita davvero difficile. 

Il tuo business dipende anche da questo, non dimenticarlo!

 

4. Crea un backup dei dati

Creare uno spazio dedicato al backup dei dati ormai dovrebbe essere una consuetudine, eppure sono in molti a tralasciare questo aspetto.

Di sistemi per realizzare backup ce ne sono tanti e anche molto sicuri, il reale problema da affrontare è l’attitudine (e abitudine) nel farlo costantemente. Dal World Backup Day dello scorso 30 Marzo 2019 si è rilevato un dato positivo: il 92,7% degli utenti intervistati effettua un backup del proprio computer.

Nella tua azienda puoi dire lo stesso dei tuoi collaboratori?

Hai mai pensato a un PIANO DI SICUREZZA per la tua azienda?

5. Installa sempre un firewall e un anti-malware

Firewall e anti-malware sono la barriera principale tra voi e gli attacchi informatici. Istruire tutti i collaboratori sulla funzione di queste componenti è un altro elemeno fondamentale a garanzia dei dati aziendali. Allo stesso modo è importante che questa pratica sia osservata dai collaboratori che lavorano da casa, i quali a maggior ragione devono avere un firewall attivo nella loro rete e collegarsi alla rete aziendale mediante una VPN (virtual private network). Un'altra buona pratica è il doppio firewall, da avere attivo sia sul computer che sulla piattaforma di controllo della rete. Avete mai preso in considerazione questo aspetto?

 

6. Stabilisci la pratica della ciclizzazione delle password

1234 non è l'anno di nascita di qualche illustre filosofo, ma una password inserita per noia e noncuranza, ll peggiore degli errori che un collaboratore può fare. Una password semplice, o realizzata con uno schema mentale è vulnerabile e quindi estremamente pericolosa per i dati aziendali. Una password buona è una password generata casualmente e con caratteri alfa-numerici misti a simboli.  È consigliabile accostare questa buona pratica alla autenticazione a multi-fattore.

 

7. Monitora l’utilizzo dei privilegi

Fornire privilegi in base alla gerarchia aziendale non basta per essere sicuri che i propri collaboratori ne stiano facendo uso corretto, dovreste prestare attenzione soprattutto a chi possiede privilegi di alto profilo.

I nostri consigli principali sono i seguenti:

  • Limita il numero di account con massimi privilegi;

  • Accertati di cancellare gli account con massimi privilegi quando il collaboratore a cui lo hai assegnato ha lasciato l'azienda;

  • Monitora le attività dei tuoi collaboratori e accertati che stiano rispettando l'utilizzo dei privilegi secondo i compiti assegnati.

 

CONCLUSIONI

La sicurezza dei dati aziendali non prevede molte misure tecnologiche e/o dispendiose quanto più buone abitudini. Molte aziende quando sentono parlare di cybersecurity immagino grandi cluster di computer supertecnologici o interventi tecnici esosi e complicati sulla propria rete. La realtà dei fatti è molto più semplice da capire, anche se molto difficile da mettere in pratica. Immaginate di dover usare un'automobile e non controllare periodicamente lo stato dei freni, non mettere le frecce quando è il momento di svoltare oppure non rispettare la distanza di sicurezza.

Tutto sta nel come agiamo. 

Investire nella cybersecurity significa investire soprattutto nel migliorare le proprie conoscenze e attitudini, ma siete pronti per investire su voi stessi?

Images: 

La tecnologia crea innovazione solo se diventa alla portata di tutti.

Compila il modulo