Offrire ai dipendenti un’accurata formazione
La formazione del personale all’interno dell’impresa rappresenta un
punto sul quale non si può lesinare. Va sottolineato il fatto che questo
particolare aspetto molto spesso viene sottovalutato, e questo comporta
fughe di dati, falle nel sistema e soprattutto errori umani che possono
portare alla divulgazione di dati privati la cui riservatezza potrebbe
essere importante, se non fondamentale, per la stessa impresa.
Prima
di tutto è necessario impostare una politica della privacy chiara e ben
strutturata e dotarsi di strumenti informatici e software per la
protezione efficace dei dati e dei documenti.
Serve poi adottare una
politica aziendale di riservatezza ed informare i dipendenti sui tipi
di comportamenti che la mettono a rischio, nonché le azioni legali che
possono essere intraprese in caso di violazione.
Infine, si deve
puntare su una costante formazione, che deve essere promossa e
incoraggiata all’interno della propria impresa, in modo tale che questo
genere di situazione possa essere prevenuta: offrire ai dipendenti una costante formazione vuol dire dare modo agli stessi di operare in maniera corretta e prevenire una serie di errori che potrebbero essere tutt’altro che semplici da sistemare.
Impostare un limite per l’accesso ai dati aziendali
Molto spesso accade che siano i dipendenti stessi il problema della
sicurezza informatica e delle sue falle: questo può succedere sia
involontariamente (a causa di incompetenza o incomprensioni) che
volontariamente (comportamenti poco corretti al fine di un tornaconto
personale).
I dipendenti dell’azienda hanno talvolta accesso illimitato a dati confidenziali
e ne parlano liberamente con altre persone: il più delle volte perché
poco consapevoli della riservatezza delle informazioni acquisite, a
volte per sbaglio, durante lo svolgimento dell’attività lavorativa. Se,
nella maggior parte dei casi, non c’è intento malevolo e l’involontaria
condivisione di dati non ha conseguenze per l’azienda, la fuoriuscita
non autorizzata di informazioni resta comunque un rischio per le
aziende, pari ad un vero e proprio furto.
Queste situazioni espongono le aziende al rischio di:
- condivisione di dati personali e sensibili e violazione della legge sulla privacy
- sottrazione e cancellazione di dati
- utilizzo dei dati per un’attività di concorrenza
Secondo la legislazione in materia, la mancata adozione, da parte del datore di lavoro, di tutte le misure idonee a ridurre al minimo i rischi è considerata difatti un’agevolazione alla commissione del crimine (legge 547/1993 rubricata “Crimini informatici commessi da dipendenti e addebitabili all’azienda”).
Occorre
quindi cercare di evitare che questo tipo di situazione possa venirsi a
manifestare, semplicemente mettendo dei blocchi per quanto riguarda
l’accesso ai dati.
Impostare password e permessi, nonché un
sistema di watermark che consenta di vedere quali dati sono stati
visionati senza consenso e da chi, permette di rafforzare il sistema di
sicurezza interno della propria impresa. Ovviamente sarà anche opportuno
controllare i vari accessi dei diversi dipendenti autorizzati allo
svolgimento di determinate mansioni.
Evitare l’installazione di programmi differenti da quelli concessi
Quando l’argomento è la sicurezza informatica è bene prendere in
considerazione anche il divieto di installare programmi differenti da
quelli aziendali sui sistemi che devono essere sfruttati per le mansioni
lavorative.
Basta un semplice programma non autorizzato
infettato da un malware o virus di altro tipo per fare in modo che la
sicurezza informatica possa essere compromessa, andando a intaccare i
vari sistemi presenti all’interno dell’azienda.
Al contempo è sempre una buona idea regolamentare l’utilizzo e la protezione dei sistemi portatili, quali laptop e simili, che possono essere rubati o persi.
Aggiornare i sistemi di sicurezza informatici
Se da una parte vi sono sistemi di sicurezza informatica sempre più
professionali, dall’altra vi sono attacchi che vengono studiati e creati
in maniera tale da violare quei particolari sistemi.
Questo
significa semplicemente che un programma, per quanto possa essere
reputato sicuro e di ultima generazione, potrebbe essere soggetto a
falle, bug o dimenticanze che lo renderanno un bersaglio appetibile agli
attacchi da parte degli hacker.
E’
imperativo, dunque, non sottovalutare questo aspetto visto che, in caso
contrario, la rete informatica viene completamente esposta ad attacchi
di ogni genere. È consigliabile effettuare l’aggiornamento dei software
appena disponibili.
Altre piccole regole importanti
Ovviamente si deve anche effettuare un aggiornamento delle password e dei pin di accesso
in maniera periodica, elaborando gli stessi in modo tale che questi
diventino impossibili, o almeno i più difficili possibile, da violare.
Nonché crittografare i dati sensibili conservati nei sistemi di memoria
in cloud.
La sicurezza informatica deve essere studiata in
maniera tale che ogni attacco, sia reale che potenziale, possa essere
completamente scongiurato: recuperando un vecchio detto, meglio
prevenire che curare, e nell’ambito della sicurezza informatica questo
proverbio diventa la regola d’oro da tenere sempre a mente.