Si stima che circa il 95% delle minacce informatiche che le aziende si trovano ad affrontare, siano interne, e da imputare alle disavvertenze dei dipendenti, che hanno facilmente accesso ai sistemi aziendali. Gli hacker possono arrecare un danno immediato all'infrastruttura e ai servizi IT, o rimanere in attesa di intercettare informazioni sensibili da usare ai fini di lucro o per spionaggio industriale.

Di seguito proponiamo degli spunti di riflessione sugli errori e sulle "leggerezze" più comuni dei dipendenti.

• PASSWORD: E' bene evitare di scegliere come password, parole comuni, o nomi facilmente identificabili. Adottare la stessa password per accedere a diversi sistemi informatici è rischioso. Infatti, nel caso in cui il provider venga violato, verrebbero hackerati in un colpo solo tutti gli account. Costituisce buona prassi custodire le password, e non condividerle con i colleghi, perché tale condivisione contribuisce a creare indeterminatezza su chi possa essere l'autore della violazione.
• DISPOSITIVI AZIENDALI: Il device aziendale dovrebbe essere usato solo per lavoro, e non ad esempio, per consultare email personali, questo lascia delle porte aperte a chiunque voglia entrare nel sistema, e fa perdere il controllo sull'ambiente applicativo. Il responsabile della sicurezza aziendale così, non può verificare direttamente che applicazioni vengono utilizzate. Inoltre, si consiglia di bloccare i dispositivi quando non sono in utilizzo, e di evitare l'uso di usb-drive non verificati, che potrebbero danneggiare il sistema.
• RETE WI-FI E APP: Usare reti pubbliche, magari quando si è fuori dall'ufficio e se ne ha esigenza, può essere pericoloso, perché non si è a conoscenza di cosa può essere veicolato mediante quelle reti. L'uso di strumenti come Whatsapp. Telegram, etc. in ambito lavorativo, permette una comunicazione immediata ed efficace, ma difficilmente controllabile, in quanto non si può essere certi del modo in cui verranno gestiti e trattati i documenti inviati.
• ANTIVIRUS: Sembrerà scontato, ma i PC devono essere sempre dotati di antivirus, opportunamente e frequentemente aggiornati.
• PHISHING: Capire se dietro un messaggio ricevuto sulla posta elettronica si nasconde una truffa, a volte non è semplice. Si ricorda comunque di prestare molta attenzione ad email sospette, e di verificare sempre l'indirizzo email del mittente, aprendo allegati o link solo dopo essersi accertati della loro attendibilità.
• CONSULENZA: Affidarsi a un buon consulente e svolgere adeguata formazione, rimane la migliore strategia di prevenzione e protezione contro le minacce informatiche in azienda.

Vedi anche

• Privacy - GDPR