Più volte in questa – e in altre sedi – abbiamo messo l’accento sulla dimensione della sicurezza, specie in ambito aziendale. Non abbiamo mai però analizzato il perché, però, questa sia tanto fondamentale in contesti business.
Sono molti i proprietari delle piccole aziende – ma anche delle grandi – che pensano di non doversi preoccupare della sicurezza informatica, spesso convinti che la propria azienda non rappresenti un bersaglio tanto appetibile rispetto ad altre società .
Non c’è errore più grande, invece.
Sebbene gli attacchi destinati alle piccole aziende siano minori rispetto alla mole di quelli destinati alle grandi, le PMI vengono spesso coinvolte in attacchi condotti su larga scala (come phishing, diffusione di worm e così via). Dato poi che le grandi aziende sono maggiormente sensibili – e quindi più preparate – ai problemi di ICT security, la cosa rende le aziende più piccole un bersaglio molto più facile.
Pensare di non rientrare nelle “categorie a rischio”- un discorso già sentito anche in altre occasioni e con simili conseguenze, diventa così un grosso sbaglio. Proprio perché la minaccia è estesa a tutti.
Indipendentemente dagli attacchi, è bene sottolineare come, le modalità di ripristino e di riparazione dei danni comportino sempre un inutile impiego di risorse, sia in termini di tempo che di denaro.
Questa ragione dovrebbe essere, di per sé, sufficiente alla sensibilizzazione di tutte le utenze. Ma possiamo anche porre l’accento su altre questioni.
- Cosa accadrebbe se la rete aziendale rimanesse fuori uso per una settimana?
- Cosa comporterebbe la perdita di tutti i dati presenti sui PC?
È sufficiente pensare a queste piccole cose per rendersi conto che la sicurezza non può assumere un ruolo di secondo piano all’interno di un’azienda.
È il buon senso a dettare – ancora una volta – le regole di base: nessuno lascerebbe il proprio ufficio incustodito, lo stesso dovrebbe essere allora anche per la rete aziendale. Nell’era dell'”informatizzazione”, la sicurezza informatica assume lo stesso peso di quella “tradizionale”.
Spesso – vittima di pregiudizi – si crede che la protezione della rete sia una procedura difficile e dispendiosa, quando sarebbe semplicemente necessario adottare alcune chiare norme.
Una protezione assoluta non potrà mai essere garantita, ma un livello adeguato è raggiungibile da tutti, con un minimo investimento.