Il più grande problema legato alla sicurezza IT è quello della gestione dei dipendenti, che, inconsapevolmente, rischiano di esporre i dati sensibili dell’azienda agli attacchi dei cybercriminali. Riuscire a diffondere una cultura legata alla prevenzione è il primo passo per tutelare l’azienda. Paessler, azienda tedesca specializzata nella gestione delle infrastrutture di rete, indica la strada per sensibilizzare i dipendenti sui problemi legati alla sicurezza informatica.
=> Data Center: sicurezza certificata per adeguarsi al GDPR
Il primo passo è creare la consapevolezza dei danni che possono derivare da comportamenti irresponsabili, fornendo una mappa delle possibili conseguenze i dipendenti potranno toccare con mano la necessità di stare sempre attenti.
Per questi a tutti i dipendenti devono essere fornite delle linee guida molto chiare, facili da seguire, in primis per la gestione dei social media. Dietro la richiesta di amicizia può spesso nascondersi un cybercriminale. Gli esperti di Paessler affermano che la cautela non è mai troppa e le telefonate di lavoro in luoghi pubblici, sul treno o in aereo dovrebbero essere limitate all’essenziale. L’accesso al sistema informatico infatti potrebbe esserci in ogni momento.
Una formazione costante e sistemi di sicurezza adeguati sono le basi, per esempio i dati più sensibili dovrebbero essere protetti con le autenticazioni a due fattori, l’accesso ai dati dovrebbe essere selezionato, in modo da rendere più filtrato possibile il sistema, ci dovrebbe essere sempre la necessità di un’approvazione multipla e l’introduzione della firma digitale. Paessler conclude
Da un lato, gli utenti devono godere della massima flessibilità nelle loro attività quotidiane, dall’altro, bisogna focalizzarsi su una sicurezza ideale e completa. Trovare un equilibrio tra questi due fattori è forse una delle sfide più importanti per gli amministratori IT.