Se le minacce alla sicurezza online preoccupano la vostra azienda, si possono trovare soluzioni!

Cybercrime per 21 miliardi di sterline e violazioni della sicurezza nel 44% delle aziende? Sì, e probabilmente anche di più. Ciò che viene riportato dai media è spesso un'approssimazione e nessuno può immaginare quali siano le cifre reali. Tutti noi abbiamo assistito a fatti di cronaca, violazioni di dati su larga scala a livello internazionale, come il caso dei dati personali dei dipendenti violati in America. C'è motivo di sospettare che il responsabile sia un insider, perché l'attrattiva del guadagno rende tutti sciocchi. Forse un lavoratore decide di vendere alcune informazioni e fa un affare, tutto online. Il personale addetto alla manutenzione che si presenta ogni anno ha comunque accesso ai recessi più reconditi dei sistemi informatici e chissà cosa combina. Se siete a capo di un'azienda online che ha bisogno di proteggere i dati sensibili, la causa non è ancora persa. Se il mondo digitale è stato abbastanza intelligente da creare intense meraviglie magiche in una vasta gamma di gadget, le soluzioni possono certamente essere trovate.

Inoltre, è una corsa continua e difficilmente sappiamo cosa ci aspetta in futuro, anche se abbiamo un'idea delle cose che verranno. Ebbene, vivendo nel mondo della realtà virtuale, dobbiamo muoverci con cautela o, per meglio dire, sognare con attenzione. Invece di fatti e cifre sensazionali che vi spaventerebbero ancora di più, dedicatevi al compito di garantire la sicurezza online. Le statistiche sono comunque importanti. Nel 2013, l'83% delle abitazioni in Inghilterra disponeva di una connessione a Internet. Rispetto al 2010, le connessioni web dei telefoni cellulari sono raddoppiate. Questo dato parla di un'immensa penetrazione di Internet e persino i deserti e le montagne più remote sono entrati a far parte del suo dominio. Viviamo in un mondo in cui le informazioni viaggiano quasi gratuitamente e persino i cani e i gatti sembrano essere esseri illuminati sotto l'influenza di Internet.

Forse la politica migliore è quella dell'accesso aperto e gli esperti ritengono che arriverà un momento in cui sarà impossibile mantenere i dati al sicuro con i sistemi avanzati! La preoccupazione per la sicurezza verrebbe meno in ogni caso. Anche se può essere definita un'invasione della privacy, il monitoraggio dei dipendenti alle loro postazioni di lavoro, che al giorno d'oggi includono invariabilmente il computer, sembra essere abbastanza giustificato. Inoltre, la maggior parte dei dipendenti trascorre molto tempo prezioso in ufficio navigando sul web e su tutte le sue meraviglie nascoste.

Alcuni siti web insicuri, per non parlare di falsi siti di imitazione che esistono solo per rubare dati, prosperano bene in questi oceani inesplorati del web. Grazie al monitoraggio, sarebbe possibile sapere quali siti web vengono visitati, quanto lavoro viene svolto e anche i tempi di inattività. Quando si verifica l'impensabile violazione dei dati, sarebbe più facile concentrarsi sulle possibili falle e sui responsabili. Anche lo spreco di tempo in ufficio sui social media potrebbe essere ridotto, aumentando così la produttività. Tecnicamente è complicato, ma il monitoraggio è diventato possibile. I dipendenti ragionevoli accetterebbero la necessità di una tale supervisione da parte del personale.

Considerando le allarmanti statistiche secondo cui il 78% delle grandi aziende e il 63% di quelle più piccole sono state colpite da violazioni della sicurezza nell'arco di un anno, con una crescita del 41%, è ora di passare all'azione invece di dare le cose per scontate. Naturalmente è necessario investire in attrezzature, come nel caso in cui si voglia installare una telecamera spia che registri costantemente le attività dei dipendenti per poterle esaminare. Dispositivi più costosi, attraverso il WiFi, vi permetterebbero di monitorare lo scenario dell'ufficio a livello globale!

Oggi le forze dell'ordine utilizzano anche applicazioni mobili come Whatsapp per aumentare la loro portata e connettersi meglio e più velocemente con il pubblico. Quasi tutti i negozi hanno installato telecamere a circuito chiuso per monitorare ciò che accade all'interno. Anche gli uffici e le fabbriche possono installare questi dispositivi, che sono tutt'altro che costosi.

In questo modo sarebbe possibile una stretta sorveglianza in tutti gli angoli. Il software di registrazione delle conversazioni telefoniche è uno stratagemma ben noto, ma si applica solo ai telefoni di lavoro e i dipendenti devono essere informati, a meno che non si voglia mantenere il segreto per determinati motivi. Nel mondo delle grandi imprese si registrano spesso casi di divulgazione di informazioni ai concorrenti. Spesso sorgono controversie per il furto di modelli e sistemi e i risarcimenti in tribunale raggiungono i miliardi di dollari. Non avete letto di tutti questi casi?

Avete sentito parlare di clickjacking, spearfishing, phishing e pharming? Le minacce sono in aumento. Assicuratevi che il software antivirus e il firewall siano regolarmente aggiornati, a pagamento e non nelle versioni gratuite. Diffidate degli amici sui social network, perché l'impersonificazione è relativamente facile. La formazione dei dipendenti sui potenziali rischi per la sicurezza sarebbe utile con una task force dedicata, soprattutto per gli anziani che potrebbero non essere molto aggiornati. I controlli esterni dovrebbero essere frequenti per assicurarsi che i sistemi funzionino bene e che non ci siano virus a scatenare il caos.

È fondamentale avere una visione d'insieme. Le informazioni sensibili contenute nei documenti devono essere archiviate presso un servizio di gestione delle informazioni e non lasciate nei computer dell'ufficio. Il software del computer deve essere aggiornato regolarmente, anche se ciò comporta spese aggiuntive che l'organizzazione non può permettersi. I software più vecchi hanno maggiori probabilità di essere violati. Negli ultimi tempi si sente molto parlare di crittografia per scopi di sicurezza, con riferimento ai dati sensibili. Anche le reti wireless sono crittografate con WPA. Alcune cose che valgono per la vita privata valgono anche per le aziende.

Le password, ad esempio, si moltiplicano a causa di una serie di account nei siti web aziendali con cui l'ufficio ha a che fare. Basta una piccola perdita e molte cose potrebbero essere compromesse. Se le e-mail vengono truffate, ciò che l'ufficio sta facendo, quando e dove sarebbe noto al pubblico. Le password devono essere sufficientemente complesse e cambiate di tanto in tanto. La registrazione delle password dovrebbe essere fatta con attenzione, magari in un'agenda conservata in un armadietto. Anche i PIN richiedono molta attenzione. I numeri di conto corrente bancario sono spesso l'obiettivo principale! Dovrebbero essere considerati top secret e non dovrebbero mai essere rivelati a nessuno anche se esiste il minimo dubbio. Il problema è che abbondano siti web falsi che sembrano veri, pronti a carpire i dati personali. Siate positivi.