Sicurezza informatica aziendale
Al giorno d’oggi ogni azienda rischia di perdere migliaia di Euro per danni provocati dall’aumento degli attacchi informatici. Le parole d’ordine sono diventate prevenire e difendersi.
La sfida degli esperti di sicurezza informatica è nel continuare a ricercare un efficiente canale di comunicazione con le aziende.
Rispetto a qualche anno fa, la consapevolezza dei rischi legati ai sistemi informativi è cresciuta notevolmente. Purtroppo però c’è ancora molto lavoro da fare per la sicurezza informatica aziendale.
CISCO ha chiesto a 1.000 dipendenti quali fossero le principali fonti di rischio per la sicurezza dei dati. Dal sondaggio è emerso che la fonte più temuta è la criminalità informatica organizzata e gli hacktivisti.
Solo in pochi hanno fatto riferimento al comportamento dei dipendenti che espone l’azienda a facili attacchi.
Il problema più grave, che maggiormente sorprende, è l’aver rilevato che i dipendenti non percepiscono la sicurezza informatica aziendale come una problematica che li riguarda in prima persona. Anzi: dichiarano che troppi filtri e/o limiti possano frenare la spinta innovativa e compromettere la naturale collaborazione.
I profili comportamentali delineati:
Fondamentalmente sono stati identificati, grazie a questa ricerca, quattro macro profili comportamentali caratterizzanti i dipendenti:
- I consapevoli: conoscono bene i rischi e che si impegnano con responsabilità e costanza nel proteggere i dati;
- I ben intenzionati: cercano di rispettare le policy di sicurezza, ma causa la loro incostanza talvolta non ci riescono;
- I passivi: non si preoccupano per la sicurezza dei dati, ritenendo che debba essere l’ azienda ad assicurare un ambiente sicuro;
- I cinici annoiati: credono la sicurezza informatica aziendale troppo sopravvalutata tanto da ritenerla ostacolo alle proprie prestazioni lavorative; per tale ragione, perchè pienamente convinti di questo, aggirano consapevolmente tutte le policy.
Alla luce di quanto emerso, è ragionevole pensare che il primo passo da compiere per ridurre il rischio di attacchi informatici sia proprio quello di migliorare l’informazione interna nelle aziende.
Da dove cominciare a migliorare la propria sicurezza?
Rendendo i dipendenti pienamente consapevoli delle reali minacce e dei comportamenti da evitare assolutamente. In questo modo le aziende e la privacy degli stessi sarebbero meno esposte ad attacchi informatici.
Per contribuire al mantenimento di un livello di sicurezza informatica aziendale minimo, si potrebbe anche agire creando delle linee guida ad hoc e/o protocolli per consigliare loro come operare responsabilmente in determinate situazioni.
Sicuramente non sarà semplice, per questo sarà importante, almeno inizialmente, organizzare brevi sessioni di formazione ed aggiornamento. Questi dovranno vedere coinvolti tutti i dipendenti, magari anche dividendo gli stessi in piccoli gruppi.
Purtroppo l’anello debole di qualsiasi sistema di sicurezza è l’essere umano. Per tale ragione ogni azienda al suo interno dovrebbe proprio partire da una sensibilizzazione interna.
Il passo successivo, trend in questi ultimi anni in risposta all’aumento dei casi di aziende attaccate, è quello di rivolgersi ad un’azienda con tecnici certificati che offra servizi di sicurezza informatica.
Questo permette l’ottenimento ed il mantenimento tramite monitoraggio di un grado di sicurezza dei sistemi informatici adeguato.
Le verifiche periodiche tramite servizi di Vulnerability Assessment e Penetration Test eseguiti da Ethical Hackers Certificati garantiscono lo stato e la solidità della propria sicurezza informatica, ed eventualmente ne consentono delle azioni migliorative.