Cyber security: perchè anche la tua azienda dovrebbe investirci
[vc_row font_color=”#000000″][vc_column font_color=”#000000″][movedo_title heading_tag=”h2″ heading=”h1″ increase_heading=”140″ custom_font_family=”custom-font-1″]Cyber Security: perchè anche la tua azienda dovrebbe investirci[/movedo_title][vc_column_text text_style=”leader-text” css=”.vc_custom_1655104594961{background-color: #ffffff !important;}”]Dieci Group, in quanto diretta interlocutrice delle aziende, da sempre è interessata ad intercettare le nuove esigenze introdotte dalle trasformazioni del mondo del lavoro.
Da diverso tempo ormai nel panorama delle imprese si discute ed esamina il delicatissimo tema della protezione dei dati sensibili e dell’introduzione di tecniche (e tecnologie) proprie della Cyber Security per tutte le aziende.
A nostro avviso il tema della sicurezza informatica è ormai un soggetto sul quale è diventato indispensabile costruire consapevolezza tanto nelle imprese quanto nei privati.
In una società largamente digitalizzata, come la nostra, è ormai evidente la necessità vitale, nel senso di indispensabile alla sopravvivenza di un’organizzazione, di fare cultura sulla sicurezza informatica all’interno della propria azienda, per tutti i dipendenti.
Ogni giorno nelle nostre aziende circolano migliaia di dati sensibili che, se venissero sottratti a seguito di un attacco informatico, costituirebbero un danno incalcolabile per la realtà stessa, in primis in termini di reputazione.
Per proteggersi dagli attacchi informatici le aziende devono innanzitutto dotarsi di infrastrutture interne che proteggano la rete entro la quale fluiscono i dati.
Questa barriera, tuttavia, non è sufficiente. Infatti la maggior parte delle infiltrazioni nelle reti aziendali avviene a causa del cosiddetto FATTORE UMANO, tradotto: gli errori compiuti dai singoli individui che non conoscono a fondo i device che utilizzano, le fragilità che hanno e le minacce alle quali possono andare incontro.
Un sofisticatissimo sistema di sicurezza interna non può nulla di fronte al dipendente che, inconsapevolmente, apre l’allegato di una mail sospetta ed introduce un virus nel sistema.
Quel dipendente è, suo malgrado, portatore di una lacuna in termini di cultura informatica, scarica l’allegato convinto di aprire un documento importante perché non formato rispetto agli indicatori da captare per distinguere una mail falsa.
Per chiarezza espositiva forniamo alcuni esempi di minacce alla sicurezza, nelle quali potrebbero imbattersi i dipendenti di un’azienda, che mettono in evidenza la delicatezza e complessità della questione.
Tra le strategie più utilizzate c’è quella del phishing termine che allude inequivocabilmente alla pratica di andare a pesca: come un pescatore, infatti, l’hacker inoltra una mail contenente un virus, ed attende che qualcuno abbocchi. Per trarre in inganno la mail in questione viene formulata come se provenisse dall’assistenza clienti di qualche grande compagnia di spedizioni o di telecomunicazioni (ad es. Amazon o Tim).
L’interfaccia della mail ripropone il format tipico di queste comunicazioni, di solito contiene un allegato che si chiede di aprire per ricevere un documento od avviare una procedura.
La mail è l’esca, l’allegato è il verme che cattura il device del dipendente, introducendo nel sistema un ransomware o un malware. Entrambi questi virus bloccano il server del computer e ne crittografano i dati che vengono poi trasmessi a server remoti ed irrintracciabili.
Il dipendente si trova quindi a dover assistere letteralmente all’infestazione del suo computer nell’impotenza più totale.
Questa procedura, descritta a puri fini esplicativi e con alcuna pretesa di esaustività, è offerta come spunto di riflessione sulla fragilità dei nostri sistemi di sicurezza aziendali se ad essere esile è in primis la preparazione del capitale umano.
Le fondamenta delle aziende sono costituite dalle persone così come le reti che le proteggono.
La chiave di lettura che proponiamo alle aziende sta proprio nel sottolineare l’importanza della formazione del personale, oltre che la dotazione di infrastrutture di sicurezza, per la costruzione di questo recinto virtuale.
Non è, o meglio non è solo, un sistema di sicurezza all’avanguardia a custodire l’intranet di un’azienda ma anche la cultura dei suoi dipendenti che, attraverso una navigazione consapevole ed informata, possono proteggere il cuore pulsante dell’impresa.
Investire sulla formazione, oltre che sulle infrastrutture esterne, è il primo modo per far evolvere e tutelare una realtà aziendale.[/vc_column_text][movedo_empty_space height_multiplier=”2x”][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]