info@dimitto.com   +39 800 629661

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

Sicurezza delle informazioni-errori-aziende

La sicurezza delle informazioni comincia con il rispetto di piccole accortezze, ma che ancora stentano ad essere recepite. 

Ne parlavamo la volta scorsa: è più pericoloso un hacker o un dipendente? 

La risposta non era consolatoria. Sono pericolosi allo stesso modo.

Il motivo? La sicurezza delle informazioni non è avvertita come un problema all’interno delle aziende.

Sempre la volta scorsa ti avevo fatto una promessa, cioè ti avrei detto quali sono gli errori più frequenti. È una sorta di check list che puoi seguire in attesa di adottare misure più importanti.

Primo errore: mancanza di formazione

L’errore numero 1 è una conseguenza della mancanza di consapevolezza. Serve formazione, inutile girarci intorno. Sembra una cosa banale, ma considerando i dati che girano sugli attacchi informatici, tanto banale non è.

Evita le password semplici

Il secondo errore può sembrare ancora più banale. Sono tanti i dipendenti che usano password deboli come «1234», il nome del proprio animale domestico e così via. 

Come risolvere questo problema? Scegliendo le cosiddette password forti e stabilendo una procedura aziendale in tema di creazione della password.

Non cliccare su quel link

In terza posizione abbiamo un problema più subdolo, parlo del phishing. È facile cliccare sul link o su un allegato contenuto in una mail che può sembrare verosimile. Quando non si fa davvero attenzione, quel click fatto in meno di un secondo apre la strada a malware in grado di entrare nella tua rete come farebbe un treno contro una parete di polistirolo.

I rischi dello smart working

Occhio allo smart working. Ovviamente non è una critica al lavoro da casa, ma un avvertimento. Perché i device personali non hanno la stessa protezione di quelli aziendali. Quindi i primi possono fare da ponte verso questi ultimi. Come fare? Anche in questo caso servono procedure interne in grado di prevenire il problema.

Attento alle chiavette Usb

Il quinto errore è di una leggerezza disarmante: usare la propria chiave usb per trasferire dati. Anche questo può fare da Cavallo di Troia per i criminali informatici.

Come puoi ben capire da questi esempi, per proteggere i dati aziendali, può bastare davvero poco. Non serve essere ingegneri informatici e non è necessario dotarsi di software costosi. È però fondamentale quel minimo di consapevolezza che permette di mitigare il rischio.

Detto questo, basta osservare questi suggerimenti per proteggere i propri dati? Ovviamente no. Questo è solo un inizio che però può salvarti da guai ben peggiori.

Il corso sulla nuova ISO27001:22

La protezione vera è una conseguenza del metodo. Come ti ho detto la volta scorsa, conoscere la nuova ISO27001:22 è fondamentale. È stata aggiornata per essere al passo col mondo che cambia. 

Inoltre abbiamo preparato un corso di 8 ore qualificato Aicq Sicev. Lo trovi sulla nostra piattaforma Skilfultv.

Share on LinkedIn Share on WhatsApp Share on Telegram
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Interazioni del lettore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Corso di Aggiornamento

ISO/IEC 27001:2022

Sistema di Gestione della Sicurezza delle Informazioni

Iscriviti ora

Corso qualificato
N° 392 del Registro dei corsi qualificati.

8 ore – live streaming
Giovedì 6 luglio
dalle 9.00 alle 18.00