Sebbene vi siano numerose precauzioni che si possono adottare per evitare, o ridurre al minimo, l’esposizione dei propri dati aziendali alle minacce del mondo informatico, l’errore è sempre dietro l’angolo. Un clic avventato sul collegamento pericoloso, un download che era bene non fare, un aggiornamento mancato o una configurazione errata, sono tutti elementi che possono causare gravi problemi.
Purtroppo, il periodo storico che stiamo vivendo non è dalla nostra parte: la pandemia e la guerra hanno senza dubbio permesso agli attacchi informatici di raggiungere livelli mai visti prima. Tuttavia, un’alta percentuale di questi ultimi sarebbe stata probabilmente evitata con piccoli accorgimenti in più.
Nonostante molte aziende siano consapevoli del rischio che corrono, e sebbene siano corse ai ripari per proteggersi dai criminali informatici e dalle minacce provenienti dal web, sempre più frequenti e numerose, i piccoli errori che si commettono nella quotidianità sono sempre tantissimi.
Vediamo, dunque, quali sono i principali errori compiuti tutti i giorni al lavoro e come è possibile evitarli.
Volete scoprire in che percentuale il vostro sistema di sicurezza informatica sta proteggendo i vostri dati aziendali? Compilate il quiz:
[button link=”https://kaeqems0khy.typeform.com/to/LF8Ueo7e”]Fai il quiz[/button]
Quali sono gli errori da non commettere?
- Niente backup dei dati. L’elenco non è in ordine di importanza ma, se lo fosse, questa voce sarebbe esattamente in questa posizione, al primo posto. Non effettuare un backup è l’errore più comune che viene commesso nelle aziende, ed è anche il più grave. Eppure è l’unica azione che può veramente proteggere i vostri dati, tutelandoli sia dal rischio di una perdita accidentale, sia dalle conseguenze di un data breach. Non fare il backup equivale a decidere di non proteggere la vostra abitazione da danni o perdite: immaginate cosa potrebbe accadere se perdeste tutti i dati aziendali, i dati dei clienti, informazioni finanziarie e informazioni sensibili. Esatto, meglio non pensarci e installare un sistema di backup (che non è rappresentato da un hard disk esterno su cui occasionalmente salvare i dati del PC).
- Soluzioni fai da te. Le aziende del 21esimo secolo non riuscirebbero ad andare avanti senza computer, software e accesso a internet. Questo significa avere in azienda un gran numero di dispositivi e programmi dei quali non sempre si conosce la funzione e che non sempre si è in grado di sistemare, in caso di malfunzionamenti, con soluzioni fai da te. Non è possibile, quindi, pensare di adottare soluzioni improvvisate di fronte alle inevitabili interruzioni degli strumenti (non dimentichiamoci che stiamo parlando comunque di macchine e dispositivi, soggetti a deterioramento e imperfezioni): si rischierebbe solo di perdere tempo prezioso. Questo vale per tutti i dispositivi, ma in particolare per quelli rivolti alla protezione dei dati aziendali: un malfunzionamento non risolto o una cattiva configurazione potrebbero lasciare aperte porte agli attacchi esterni.
- Niente aggiornamenti dei dispositivi. Così come aggiorniamo religiosamente i device che usiamo nella vita di tutti i giorni, allo stesso modo anche i dispositivi di sicurezza devono essere aggiornati, sia in termini di software sia di hardware. Questo significa effettuare tutti gli update che il software di protezione richiede, affinché sia compatibile con l’hardware; allo stesso tempo è importante “aggiornare” e cambiare l’hardware quando questo diventa obsoleto e non più in grado di supportare i software più all’avanguardia (con il conseguente calo nelle performance di protezione).
- Assenza di manutenzione dei sistemi. Quando tutto è installato e funzionante, è importante pianificare controlli regolari insieme al vostro responsabile IT. Gli hardware e i software che si trovano a protezione dei dati aziendali richiedono più attenzione rispetto al semplice controllo del cablaggio o dell’hardware del PC. Allo stesso tempo i sistemi di backup del server richiedono più manutenzione rispetto ad altri sistemi, per garantire un funzionamento regolare.
- Pensare che tutto l’hardware sia uguale. Come esistono differenze tra le connettività internet consumer e le connettività professionali, lo stesso discorso vale per i dispositivi che avete in azienda. L’inserimento di apparecchiature economiche di livello consumer in azienda porta a disagi nel tempo, tra cui periodi d’inattività più lunghi, comunicazioni di dati più lente e di qualità inferiore, sistemi di sicurezza informatica meno sofisticati e, in generale, problemi più frequenti e una più breve vita delle apparecchiature. Sempre meglio acquistare hardware di classe business per tutte le applicazioni critiche.
- Essere superficiali sulle password. Non tutte le password vanno bene. Come le password troppo semplici non andrebbero bene per proteggere i nostri account sul nostro sito di shopping preferito, non vanno altrettanto bene per proteggere i dati aziendali. Va ricordato sempre a tutti in azienda che le password devono essere complesse e cambiate frequentemente.
- Pensare che gli attacchi informatici siano solo contro grandi aziende. Spesso si tende a pensare che a subire le minacce informatiche siano solo le aziende più grandi e più “appetibili”. Quello che in molti non sanno, invece, è che nella maggior parte dei casi, gli attacchi avvengono proprio contro i bersagli più “deboli”, meno protetti: e spesso questi bersagli sono proprio le piccole realtà, che, seguendo la filosofia del “sono piccolo, quindi nessuno mi attacca”, si espongono molto di più al rischio. Certo, gli attacchi su larga scala non mancano, ma spesso sono le piccole realtà di cui nessuno parla a subire più attacchi, anche minori, ma che creano ugualmente danni. Un buon sistema a protezione di tutto il patrimonio aziendale e un continuo monitoraggio dei sistemi sono sicuramente i modi migliori per rilevare e prevenire violazioni.
- Eccessivo numero di autorizzazioni. Accade spesso che un collega, quando richiede l’accesso a risorse o a servizi aziendali, ottenga subito i privilegi di amministratore. Sarebbe più corretto, invece, fornire di volta in volta solo lo stretto necessario, piuttosto che l’autorizzazione massima fin da subito. Non per mancanza di fiducia, quanto per ridurre al minimo i rischi di una violazione: diminuendo i diritti di accesso, si diminuirebbero infatti anche i rischi degli errori che causano gli incidenti informatici. Bisogna assicurarsi che ogni partecipante al flusso di lavoro abbia accesso solo alle informazioni di cui ha veramente bisogno per completare le proprie attività.
- Non disattivare o eliminare gli account inutilizzati. A causa di cambiamenti che possono avvenire nel corso della vita di un’azienda, potrebbero venire a crearsi account inattivi, magari di vecchi colleghi. Si tratta di account che non riceveranno un monitoraggio regolare come quelli attivi, pertanto si potrebbero anche trasformare in vie d’accesso sfruttabili dai criminali informatici. Per questo motivo tutti gli account inattivi andrebbero cancellati o disattivati, così come i siti web non più in uso.
Conclusioni
Nonostante possano sembrare piccole e insignificanti le accortezze descritte, in realtà queste precauzioni rappresentano importanti passi da compiere sempre, se si vuole costruire in azienda un sistema di sicurezza informatica più efficace. Ciò non toglie che, a monte di tutto ciò, devono essere presenti i giusti strumenti e dispositivi in grado di proteggere i dati aziendali da qualsiasi minaccia: minaccia intesa non solo come attacco esterno, ma anche come errore umano interno, a volte molto più frequente dell’altra.
Per iniziare a valutare il vostro stato di sicurezza informatica, abbiamo creato un quiz, da compilare per scoprire a che livello siano i vostri sistemi di sicurezza e in che percentuale i vostri dati e quelli della vostra azienda siano protetti: potete trovare il quiz cliccando nel bottone qui sotto.
Volete scoprire in che percentuale il vostro sistema di sicurezza informatica sta proteggendo i vostri dati aziendali? Compilate il quiz:
[button link=”https://kaeqems0khy.typeform.com/to/LF8Ueo7e”]Fai il quiz[/button]