La situazione attuale ha portato molte persone a lavorare da casa. Il lavoro da remoto ha sicuramente molti vantaggi, ma anche alcune criticità, come il problema della sicurezza informatica.
In particolare, i principali casi di violazione della sicurezza informatica nelle aziende avvengono proprio attraverso i dipendenti, che compiono azioni quotidiane apparentemente prive di rischio. Gli studi infatti affermano che il 24% dei crimini informatici proviene da errori umani.
Qualsiasi utente di Internet può essere vittima del crimine informatico, ma in questo momento di forte crescita del lavoro da remoto, il rischio è sempre più diffuso. Sapere che nessuno è al sicuro da attacchi informatici è fondamentale per mantenere un atteggiamento realistico e cauto durante la navigazione in Internet. Questo discorso può essere esteso anche alle aziende, per le quali un attacco informatico rappresenta una minaccia gravissima.
Cos' è il 'fattore umano' nella cybersecurity?
Nonostante viviamo circondati da macchine che eseguono operazioni estremamente complesse in pochi secondi, abbiamo comunque bisogno di un contributo umano per avviarle. In termini di sicurezza questo è sempre sinonimo di rischio, infatti i criminali informatici traggono grande vantaggio dalle situazioni in cui le persone commettono errori. Contrariamente alla credenza popolare, gli hacker non utilizzano unicamente i punti deboli di un sistema, ma spesso proprio l'errore umano. Le pratiche più comuni sono:
Phishing - metodo mediante il quale i criminali imitano una comunicazione di una banca o di un'azienda in modo che l'utente fornisca loro le proprie password.
Smishing - invio di SMS fraudolenti che richiedono di fare clic su un collegamento o smarrimento o furto di dispositivi.
Perché è un tema importante per le aziende?
Ogni anno le aziende investono grandi somme in tecnologie all'avanguardia al fine di garantire una maggiore sicurezza. Allo stesso tempo però, gli hacker sviluppano nuovi metodi per 'vincere' queste tecnologie, molte volte con successo.
Questo accade perché la maggior parte degli hacker approfitta di errori umani. Sono molti gli studi che evidenziano come gran parte delle violazioni di dati aziendali avviene proprio a causa di errori dei dipendenti stessi. Le violazioni inoltre non solo compromettono le informazioni di un'azienda e dei suoi clienti, ma possono anche avere un costo reputazionale molto elevato ed estremamente difficile da recuperare. Nel 2016, il Ponemon Institute ha stimato le perdite dovute a questo tipo di crimini fino a $ 4 milioni.
Inoltre, il target dei criminali informatici non sono solo le grandi multinazionali: al contrario, startup e PMI sono solitamente un target perfetto in quanto tendono ad utilizzare tecnologie più vulnerabili a questo tipo di criminalità e meno efficaci contro un eventuale attacco. Nel mondo aziendale, nessuno è al sicuro dagli attacchi informatici.
Come evitare un attacco informatico?
Fortunatamente, ci sono alcune precauzioni che possiamo prendere per evitare di esporci a grandi rischi. Nonostante non esista una soluzione valida per tutti, abbiamo individuato alcune linee guida che possono fungere da 'barriera' contro gli errori umani più comuni.
1 | Password
Le password sono uno degli elementi di sicurezza più importanti. L'utilizzo di gestori di password sicuri aiuterà a mantenere tutto in ordine, facilitando la vita quotidiana dei dipendenti e mantenendo un buon livello di sicurezza di base.
2 | Crittografia
Una delle principali violazioni della sicurezza causate da errori umani è la perdita o il furto di dispositivi che contengono informazioni sensibili. Ciò è particolarmente pericoloso poiché significa compromettere i dati sui computer dei propri dipendenti e su supporti di archiviazione esterni come memorie esterne, pen drive, ecc.
Per questo motivo, è molto utile crittografare. Nelle parole della RAE, la crittografia è il processo mediante il quale "i dati vengono nascosti per mezzo di un formato codificato in modo che non possano essere interpretati da coloro che non li possiedono". La maggior parte dei computer ha la possibilità di crittografare ed esistono diversi strumenti e aziende specializzate in questo.
3 | Formazione
La formazione è un elemento fondamentale: permette di avere dipendenti consapevoli, che possiedono gli strumenti e le conoscenze per gestire le informazioni in modo sicuro, un obbligo che tutte le aziende oggi hanno. Inoltre, con l'evolversi delle minacce informatiche è importante mantenere i programmi di formazione sempre aggiornati.
4 | Monitorare le modifiche al sistema
Esistono alcuni software specializzati nel monitoraggio delle modifiche apportate all'interno di un sistema. Sono particolarmente utili poiché permettono di accedere in modo facile e sicuro alle modifiche apportate e conoscere:
- Chi ha apportato la modifica
- Quali modifiche sono state apportate
- Quando e dove sono state apportate
- Come sono state apportate
Questo processo avviene in modo automatico, con la possibilità di impostare una notifica ogni volta che viene apportata una modifica. Attualmente esistono diverse opzioni sul mercato e tutte offrono un livello di sicurezza elevato contro le minacce informatiche.
Per approfondire il tema della sicurezza informatica dai un'occhiata all'articolo I 5 errori di cybersecurity più comuni per startup e piccole imprese.
