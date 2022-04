Tessian, un’azienda che si occupa di sicurezza informatica, ha recentemente pubblicato un’indagine che evidenzia come, tra tutti i lavoratori che negli ultimi 12 mesi hanno commesso errori in ambito di sicurezza, il 25% ha perso il lavoro. Più nello specifico, circa il 26% dei lavoratori che ha commesso errori è stato vittima di un attacco di phishing tramite email, mentre quasi la metà ha inviato un’email alla persona sbagliata causando un danno alla propria azienda. Si tratta di percentuali molto elevate che evidenziano come sia fondamentale migliorare la formazione dei lavoratori in ambito di sicurezza informatica.

Come migliorare la sicurezza in azienda

I metodi per migliorare la sicurezza informatica aziendale si possono suddividere in due gruppi: creare un ambiente lavorativo che incoraggi una maggiore attenzione e formare i lavoratori in modo che siano consapevoli dei rischi.

Migliorare l’ambiente lavorativo

1. Implementare soluzioni di sicurezza generali

La prima cosa da fare in ambito aziendale è quella di organizzare la sicurezza interna. È necessario quindi assicurarsi che la rete aziendale sia il più possibile al riparo da eventuali attacchi informatici e che i dati aziendali vengano periodicamente salvati in una copia di backup .

2. Premiare i lavoratori che segnalano errori o problemi

In caso di attacco informatico in corso, è fondamentale agire rapidamente per cercare di arginare i danni. Se però i lavoratori che commettono errori vengono penalizzati, questi potrebbero decidere di non segnalare il problema e sperare che nessuno se ne accorga. Questo porta però a ritardi considerevoli nelle contromisure, che possono causare danni anche molto gravi. Bisognerebbe fare invece il contrario e incoraggiare i dipendenti a segnalare i propri errori.

3. Creare un ambiente privo di stress

Uno dei principali motivi che inducono a fare errori in ambito di sicurezza è il dover lavorare sotto stress. Quando si devono raggiungere determinati obiettivi in tempi ristretti, si tende infatti a essere molto meno attenti, e questo può portare a ignorare le norme di sicurezza. Un ambiente lavorativo privo di fattori di stress riduce quindi il rischio di problemi di sicurezza.

4. Fornire una formazione adeguata

Un altro motivo che porta a ignorare le norme di sicurezza è la mancanza di consapevolezza riguardo ai potenziali rischi. Se i lavoratori non sono a conoscenza dei rischi che corrono e delle misure per contrastarli, è facile che cadano in errore. Per questo è fondamentale formare i dipendenti in ambito di sicurezza informatica, e continuare ad aggiornarli in merito agli sviluppi tecnologici più recenti.

Formare i lavoratori

1. Fare attenzione alle email di phishing

Come già accennato, un problema molto diffuso in ambito aziendale è quello delle email di phishing . Si tratta di messaggi apparentemente provenienti da mittenti legittimi che invitano però a cliccare su link che portano a pagine fasulle in cui viene richiesto di inserire informazioni come le credenziali di accesso agli account aziendali. Questi messaggi sono ingannevoli ma un occhio attento è comunque in grado di riconoscerli, ad esempio verificando con precisione l’indirizzo del mittente o il link contenuto nell’email. In ogni caso, come prassi non bisognerebbe mai cliccare sui link contenuti all’interno delle email prima di averne verificato la legittimità, ad esempio contattando il mittente.

2. Usare password sicure

Se un hacker riesce a impossessarsi delle credenziali di accesso alla rete aziendale, ha strada libera per fare molti danni. È quindi importante che i dipendenti custodiscano con cura le proprie credenziali e soprattutto utilizzino password sicure. La password aziendale deve essere unica e non utilizzata anche per altri account, e deve rispettare criteri di sicurezza come una certa lunghezza e la presenza di numeri e caratteri speciali. L’azienda dovrebbe poi implementare un sistema di autenticazione a due fattori, in modo che la sola password non sia sufficiente all’accesso ma sia necessario anche un codice temporaneo generato ogni volta che viene eseguito il login.

3. Usare una VPN