• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

Non aprite quella porta (usb)

29 Ottobre 2020

Crescono gli attacchi informatici provocati dalla disattenzione dei dipendenti. Il problema non riguarda più le grandi aziende. Ecco come difendersi.

Se il denaro è la chiave che apre tutte le porte, le chiavi usb aprono le porte agli hacker. Ed anche ai soldi che se ne vanno. Tanti soldi.

E ciò che è successo a fine settembre al gruppo Swatch. Un dirigente ha inserito la sua chiavetta usb in un computer aziendale ed è successo il finimondo. L’azienda ha dovuto spegnere il sistema IT per evitare il diffondersi di un attacco. 

Questo ha provocato molti disagi, in particolare al marchio Omega (sempre del gruppo Swatch). Ma perché la Swatch è stata attaccata? Dall’azienda non trapela nulla, ma le ipotesi sono due: 1) È stato chiesto un riscatto oppure in ballo potrebbe esserci 2) il furto dei dati.

La prima ipotesi sembrerebbe riguardare Garmin. Secondo il Sole 24 Ore, pare abbia dovuto sborsare 10 milioni di dollari a degli hacker russi. Questa cifra sarebbe servita per riottenere il controllo dei suoi server.

Cronaca a parte, questi episodi spingono a delle riflessioni non rinviabili.

La volta scorsa ti ho parlato di principi e di regole. In questo caso il principio universale è che il risk management non è un optional, ma deve essere parte integrante di tutti i processi aziendali. 

Le PMI sempre più indifese

Il secondo principio universale è che questi attacchi non capitano solo ai colossi internazionali. Anzi, sempre più attacchi colpiscono piccole e medie aziende. Per quale motivo? Perché sono in molti a sottovalutare entrambi i principi universali appena citati. E quindi sono tante le aziende a non disporre di alcuna protezione. E spesso non si tratta di mancanza di fondi, ma di mentalità: «Figurati, tanto a me non capita».

Il dato certo è che capita e continuerà a capitare proprio perché le piccole aziende sono le più indifese. E sono anche le più deboli nel ripartire. Devono fare i conti con i costi del ripristino della propria infrastruttura e con eventuali sanzioni e ripercussioni legali, pensiamo ad esempio al Gdpr.

Sono costi di gran lunga superiori di quelli che richiede la prevenzione. 

LEGGI ANCHE Sicurezza dati: la minaccia è interna all’azienda

Il ruolo della ISO 27001

Se questi, quindi, sono i principi, la regola da seguire ha un nome: ISO 27001, la norma sui sistemi di gestione della sicurezza delle informazioni.

Cosa fa questa norma? Ti aiuta. Ti aiuta a risparmiare soldi, a proteggere i tuoi dati e quelli dei tuoi clienti. Ma soprattutto ti aiuta a seguire un metodo per la gestione e protezione dei dati. È un metodo che poi, indirettamente, coinvolge in modo positivo anche gli altri settori aziendali. Ci riesce perché seguendo il criterio del miglioramento continuo, dai e dai cominci a cambiare mentalità e ad avere il giusto approccio verso il raggiungimento degli obiettivi aziendali.

L’assenza di regole blocca le imprese

Certo, qualcuno vedrà questa norma come il solito strumento burocratico che rallenta le dinamiche aziendali. I dati, però, dicono il contrario. È il non dotarsi di alcun metodo di protezione a frenare le aziende e a fargli perdere un sacco di soldi. La questione deve far riflettere anche perché, una buona percentuale di attacchi, dipende da scorretti comportamenti all’interno di un’azienda.

Si tratta di comportamento voluti, ma il più delle volte sono comportamenti inconsapevoli, proprio come quello del manager della Swatch, il quale ha inserito la sua pennetta, infetta, nella porta usb di un computer aziendale.

La rete che ti protegge

La sicurezza in genere, ma soprattutto quella delle informazioni, dipende dalla rete. Uso questo vocabolo nella sua accezione più ampia. Quindi non solo come rete internet o intranet, ma rete nel senso di alleanze. La prima alleanza deve nascere all’interno dei luoghi di lavoro. Poi si fa rete anche all’esterno. Si chiede aiuto. Chiamami. Costruiremo insieme una forte rete difensiva. Che ci consentirà di giocare poi all’attacco.

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Ti consiglio la lettura di questi articoli

ISO 27001 contro gli attacchi informatici
Ai Cyber attacks si risponde con la ISO 27001
Le certificazioni e il futuro del lavoro
Arriva la Rivoluzione: prepariamoci
ISO 27001 gestione sistema sicurezza dati
Evitare riscatti milionari con la ISO27001
ISO 27001: sicurezza come leva del marketing
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina