sgi

  • Home
  • Chi Siamo
  • Mission
  • Focus On
  • Servizi
  • Notizie
  • Partner
  • Blog
  • Impegno sociale
  • Contatti

Hai bisogno d'aiuto?

Il tallone d’Achille della sicurezza IT: le persone

È sicuramente una necessità di questi tempi considerare seriamente la sicurezza informatica intrinseca dei sistemi, ma spesso ci dimentichiamo di uno dei fattori più importanti di cui tenere conto: le persone.

Fra i tecnici informatici è consueto dire che “il problema è fra la tastiera e la sedia” intendendo che gli operatori sono gli attori attivi nell’uso del sistema e possono inconsapevolmente mettere a rischio la sicurezza aziendale con un uso improprio dei dispositivi aziendali.

Esemplificando, riportiamo alcune falle di sicurezza legate ad azioni degli utenti effettuate inconsapevolmente:

  • Cliccare su link o aprire allegati presenti in alcuni messaggi email: questa è  la porta d’ingresso principale per virus, malware, ransomware e altre minacce informatiche.
  • Utilizzare password deboli o facilmente intuibili: questo permette a software malevoli o a cybercriminali di accedere facilmente a sistemi e dati sensibili presenti in cloud o in rete locale.
  • Condividere informazioni riservate come password, numeri di carta di credito, codici di sicurezza, ecc. inviandole in modo non sicuro come email o social media: questo espone le informazioni a potenziali condivisioni malevole.
  • Utilizzare dispositivi personali, fissi o mobili, compresi smartphones e tablet, non opportunamente protetti: collegare questi dispositivi alla rete aziendale potrebbe comprometterne la sicurezza invalidando le normali misure applicate.

Cosa fare per migliorare la sicurezza informatica legata alle persone?

  • La formazione degli utenti è il passo fondamentale: educare i dipendenti sui rischi e sulle misure di sicurezza informatica, insegnando loro a riconoscere, a evitare le minacce più comuni e ad essere sempre guardinghi nell’uso quotidiano della tecnologia.
  • Le politiche di sicurezza devono essere chiare, precise e condivise: stabilire delle regole precise per l’utilizzo dei dispositivi aziendali, per la gestione delle password, per la condivisione di dati, ecc. Condividerle con gli operatori e assicurarsi che siano ben comprese.
  • Gli strumenti di sicurezza intrinseca devono essere sicuramente adeguati ma vanno spiegati agli operatori che devono capire l’importanza dei software antivirus, dei firewall, dei sistemi di autenticazione multifattoriale per le operazioni critiche.
  • Un monitoraggio costante del livello di consapevolezza e un percorso di formazione continua è necessario per tenere sotto controllo l’attività degli utenti nella rete aziendale, per identificare eventuali comportamenti anomali e anticipare le azioni correttive prima che sia troppo tardi.

Ricordate! Il fattore umano non deve essere sottovalutato perchè è la prima causa degli attacchi informatici di ultima generazione: investire nella formazione sulla sicurezza informatica dei vostri dipendenti vuol dire proteggere in modo efficiente i vostri dati e garantire una continuità operativa alla vostra azienda.

049 65.81.01

clicca qui per scaricare "SUPREMO" e iniziare una teleassistenza

Grazie per aver contattato SGI!

Un nostro responsabile prenderà in carico la richiesta e risponderà quanto prima.

Richiedi informazioni