Offrire ai dipendenti un’accurata formazione

La formazione del personale all’interno dell’impresa rappresenta un punto sul quale non si può lesinare. Va sottolineato il fatto che questo particolare aspetto molto spesso viene sottovalutato, e questo comporta fughe di dati, falle nel sistema e soprattutto errori umani che possono portare alla divulgazione di dati privati la cui riservatezza potrebbe essere importante, se non fondamentale, per la stessa impresa.

Prima di tutto è necessario impostare una politica della privacy chiara e ben strutturata e dotarsi di strumenti informatici e software per la protezione efficace dei dati e dei documenti.
Serve poi adottare una politica aziendale di riservatezza ed informare i dipendenti sui tipi di comportamenti che la mettono a rischio, nonché le azioni legali che possono essere intraprese in caso di violazione.
Infine, si deve puntare su una costante formazione, che deve essere promossa e incoraggiata all’interno della propria impresa, in modo tale che questo genere di situazione possa essere prevenuta: offrire ai dipendenti una costante formazione vuol dire dare modo agli stessi di operare in maniera corretta e prevenire una serie di errori che potrebbero essere tutt’altro che semplici da sistemare.

Impostare un limite per l’accesso ai dati aziendali

Molto spesso accade che siano i dipendenti stessi il problema della sicurezza informatica e delle sue falle: questo può succedere sia involontariamente (a causa di incompetenza o incomprensioni) che volontariamente (comportamenti poco corretti al fine di un tornaconto personale).

I dipendenti dell’azienda hanno talvolta accesso illimitato a dati confidenziali e ne parlano liberamente con altre persone: il più delle volte perché poco consapevoli della riservatezza delle informazioni acquisite, a volte per sbaglio, durante lo svolgimento dell’attività lavorativa. Se, nella maggior parte dei casi, non c’è intento malevolo e l’involontaria condivisione di dati non ha conseguenze per l’azienda, la fuoriuscita non autorizzata di informazioni resta comunque un rischio per le aziende, pari ad un vero e proprio furto.
Queste situazioni espongono le aziende al rischio di:

• condivisione di dati personali e sensibili e violazione della legge sulla privacy
• sottrazione e cancellazione di dati
• utilizzo dei dati per un’attività di concorrenza

Secondo la legislazione in materia, la mancata adozione, da parte del datore di lavoro, di tutte le misure idonee a ridurre al minimo i rischi è considerata difatti un’agevolazione alla commissione del crimine (legge 547/1993 rubricata “Crimini informatici commessi da dipendenti e addebitabili all’azienda”).
Occorre quindi cercare di evitare che questo tipo di situazione possa venirsi a manifestare, semplicemente mettendo dei blocchi per quanto riguarda l’accesso ai dati.

Impostare password e permessi, nonché un sistema di watermark che consenta di vedere quali dati sono stati visionati senza consenso e da chi, permette di rafforzare il sistema di sicurezza interno della propria impresa. Ovviamente sarà anche opportuno controllare i vari accessi dei diversi dipendenti autorizzati allo svolgimento di determinate mansioni.

Evitare l’installazione di programmi differenti da quelli concessi

Quando l’argomento è la sicurezza informatica è bene prendere in considerazione anche il divieto di installare programmi differenti da quelli aziendali sui sistemi che devono essere sfruttati per le mansioni lavorative.

Basta un semplice programma non autorizzato infettato da un malware o virus di altro tipo per fare in modo che la sicurezza informatica possa essere compromessa, andando a intaccare i vari sistemi presenti all’interno dell’azienda.
Al contempo è sempre una buona idea regolamentare l’utilizzo e la protezione dei sistemi portatili, quali laptop e simili, che possono essere rubati o persi.

Aggiornare i sistemi di sicurezza informatici

Se da una parte vi sono sistemi di sicurezza informatica sempre più professionali, dall’altra vi sono attacchi che vengono studiati e creati in maniera tale da violare quei particolari sistemi.

Questo significa semplicemente che un programma, per quanto possa essere reputato sicuro e di ultima generazione, potrebbe essere soggetto a falle, bug o dimenticanze che lo renderanno un bersaglio appetibile agli attacchi da parte degli hacker.
E’ imperativo, dunque, non sottovalutare questo aspetto visto che, in caso contrario, la rete informatica viene completamente esposta ad attacchi di ogni genere. È consigliabile effettuare l’aggiornamento dei software appena disponibili.

Altre piccole regole importanti

Ovviamente si deve anche effettuare un aggiornamento delle password e dei pin di accesso in maniera periodica, elaborando gli stessi in modo tale che questi diventino impossibili, o almeno i più difficili possibile, da violare. Nonché crittografare i dati sensibili conservati nei sistemi di memoria in cloud.


La sicurezza informatica deve essere studiata in maniera tale che ogni attacco, sia reale che potenziale, possa essere completamente scongiurato: recuperando un vecchio detto, meglio prevenire che curare, e nell’ambito della sicurezza informatica questo proverbio diventa la regola d’oro da tenere sempre a mente.