5 situazioni erroneamente sottovalutate.

È riconducibile a cinque il numero degli aspetti organizzativi che il 90% delle aziende sottovaluta, che vengono presi sottogamba, rimandati a “domani” e puntualmente trascurati, gli stessi che poi, spesso, si trasformano nell’origine della rovina anche delle realtà più floride.

Primo_ Security awareness program

La consapevolezza da parte dello staff, in primis dell’esistenza di un programma di sicurezza e, nel dettaglio, delle informazioni che contiene, è una presa di coscienza fondamentale per il successo di un’azienda. L’aggiornamento sistematico e costante da parte della collettività delle norme e dei comportamenti da tenere, nella maggioranza dei casi si traduce in una mossa vincente nella protezione dei dati riservati dell’area professionale.

Secondo_ Phishing aziendale

Basta un link e il 60% dei dipendenti ci casca. Addestrare il personale a riconoscere con sicurezza codici, numeri e dati di accesso autentici da quelli fasulli è un valido aiuto nella protezione dei canali aziendali confidenziali. Un team in grado di identificare correttamente le informazioni vere da quelle false è indispensabile nella difesa dell’identità aziendale.

Terzo_ See something, say something

Formare i membri della forza lavoro all’identificazione e la segnalazione delle anomalie è l’equivalente di un contributo alla sicurezza di 360°. Il training del personale alla segnalazione di informazioni inusuali è fondamentale e riconducibile a più raggi d’azione (dal riconoscimento di un problema tecnico nel sistema a dati non corretti in rete) agevolando il mantenimento in sicurezza delle informazioni aziendali e il sostegno della reputazione dell’azienda.

Quarto_ Persistent data masking

Configurare adeguatamente il cellulare in caso di smarrimento o furto, settare l’email per non inviare alla persona sbagliata messaggi contenenti dati riservati, chiamare qualcuno senza rendersene conto e permettergli l’ascolto di conversazioni private? Sono tutti comportamenti superficiali facilmente rettificabili con piccoli ma significativi accorgimenti che assicurano la riservatezza alle informazioni della sfera lavorativa.

Quinto_ Social engineering

La preparazione dello staff nel fronteggiare hack di ingegneria sociale come falsa pubblicità, contatti e telefonate che non riconducono a persone e società reali ma sono interventi mirati alla violazione dei confini dell’azienda da parte di hacker con scopi, fraudolenti è necessario. La consapevolezza e l’attenzione nei confronti di queste realtà rafforzano la sicurezza e limitano la possibilità di perdita di dati sensibili e riservati.