Sicurezza informatica aziendale



Visite: 262
“Contenuto articolo”[“Nascondi”]




Uno dei grandi temi dell’attualità internazionale è, purtroppo o per fortuna, quello della sicurezza informatica aziendale. Spesso, infatti, abbiamo letto sulle cronache mondiali attacchi hacker a sistemi informatici come database di indirizzi email o di dati fiscali o sensibili della popolazione di un certo Paese.

Proteggersi dalla cyber criminalità, oggi, è una priorità anche a livello aziendale, dove archivi informatici e informazioni dei clienti e dei progetti sono praticamente il bene più importante dell’azienda. Per questo anche una piccola impresa deve essere in grado di tutelarsi da eventuali attacchi e invasioni cibernetiche, mettendosi al sicuro dal punto di vista della sicurezza informatica.

Di certo in ogni azienda di medie dimensioni ci sarà un tecnico informatico, datato magari di un master informatica e per questo aggiornato su ogni aspetto attuale del problema, ma ci sono regole che è bene che ogni dipendente conosca e segua attentamente.

Le sei regole da seguire

1. Dati da proteggere

Ogni azienda dovrebbe avere piena consapevolezza in merito ai dati e agli archivi di cui dispone, a seconda anche del settore di propria competenza. Solo sapendo cosa dobbiamo proteggere, potremo essere in grado di farlo efficacemente. Di certo non tutti i dati su cui l’azienda lavora quotidianamente sono meritevoli di una protezione alta e qualificata e proprio per questo si deve sapere cosa proteggere e come.

2. Formazione adeguata

Sebbene in azienda ci sarà senz’altro un responsabile informatico, è meglio che anche i dipendenti siano opportunamente formati sulla sicurezza informatica. Spesso, infatti, i dati vengono messi “in pericolo” inavvertitamente proprio da comportamenti non consapevoli di chi lavora in azienda. Pensiamo ad esempio a un dipendente che porti con sé una pennetta USB con dei dati aziendali. Pennetta che potrebbe finire nelle mani di un bambino o addirittura andare persa. Ogni lavoratore deve sapere la responsabilità che certi comportamenti hanno. Sapere cosa fare è la prevenzione migliore.

3. Accesso selettivo ai dati importanti

Se tutti i dipendenti avessero libero accesso ai tutti i dati importanti dell’azienda sarebbe davvero problematico gestire la sicurezza di questi dati. L’ideale, infatti, è controllare l’accesso ai dati stessi, sapendo bene chi – tra i dipendenti – può controllare cosa e come. Dunque, ogni azienda dovrebbe dotarsi di una lista di persone che possono accedere ai dati più importanti. L’accesso, chiaramente, deve essere giustificato dalla mansione del dipendente in questione.

4. Valutazione del rischio

In questa fase è richiesto l’intervento di un esperto che dovrà condurre un’analisi dei rischi per capire se ci siano minacce alla gestione dei dati aziendali.

5. Programmi per proteggere i dati

Prevenire eventuali minacce informatiche significa anche dotarsi di adeguati software che siano in grado di proteggere i dati e i computer dell’azienda da attacchi mirati. Necessario quindi un antivirus di ottimo livello, ovviamente a pagamento. 6. Il backup Ogni azienda dovrebbe fare un backup quotidiano dei dati più importanti. Spesso si pensa che sia importanti solo per un eventuale blackout aziendale, ma lo è ancor di più dal punto di vista della sicurezza informatica.