easy website builder
Mobirise

Da dove cominciare con la sicurezza informatica in azienda: 5 regole di base da condividere con colleghi e dipendenti

Glofu ospita un articolo di Giovanni De Simone, che condivide la sua esperienza di 4 anni nella gestione della sicurezza di Banca Intesa. Giovanni è stato esposto a migliaia di potenziali brecce e ci spiega come una cattiva gestione possa mettere in ginocchio qualunque azienda, inclusa la tua. Credere di non essere un bersaglio interessante è un’ingenuità che potrebbe costare cara: se da un lato hanno fatto storia attacchi hacker come quelli alla NASA (1999, ad opera di Jonathan James) oppure alla Microsoft (1999, Virus Melissa), dall’altro lato il 2016 è stato l’annus horribilis per tutti, nessuno escluso.

Una ricerca del Politecnico di Milano (2016) ci mostra che il 90% delle nostre PMI non ha programmi di formazione dei dipendenti ed addirittura il 54% non ha neppure delle policy dedicate. Tutto questo costerà, nel 2020, fino a 2 triliardi di dollari di perdite dovute ad attacchi informatici.
Ecco 5 punti da condividere con colleghi e dipendenti per raggiungere un livello minimo di sicurezza informatica:

1) Password, cominciamo dalle cose semplici. È fondamentale non usare password facili da rintracciare quindi, invece di scrivere il nome della squadra del cuore, è bene inventare qualcosa di più complesso inserendo:
- caratteri alfanumerici
- almeno una maiuscola e una minuscola ed un carattere speciale (come ad esempio: “@#°ç”)
- una lunghezza minima di 8 caratteri.

2) Antivirus, per quanto banale, solo il 76% delle PMI italiane ad oggi ne ha uno (evidentemente non seguono abbastanza gli aggiornamenti di Glofu). È l’elemento principe della propria sicurezza e, per le aziende con una propria gestione delle anomalie, si può richiedere alla casa madre un supporto sistemistico dedicato.

3) Amministratore di sistema, è la figura che concede i privilegi di accesso e modifica e che si assicura che ogni dipendente veda tutto e solo quello di cui ha bisogno per le proprie mansioni.

4) Badge Portal, una volta chiariti gli accessi di ogni dipendente, questo strumento assicura che vengano registrate entrate e uscite in modo che possano essere verificati accessi anomali.

5) Archiviazione dei File, è buona norma assicurarsi che tutti i file aziendali si trovino non solo salvati in locale (ovvero sul pc in uso), ma anche in un’archiviazione comune (Cloud, Hard Disk, Server, NAS), così che, in caso di perdita dei dati o smarrimento del dispositivo, questi non vadano perduti per sempre.

La domanda è: perché perdere tutto il lavoro sudato fino ad oggi? Glofu può aiutarti a formare un CISO (Chief Information Security Officer) individuandolo tra i tuoi dipendenti, senza dover fare alcun investimento in nuovo personale.


Vuoi saperne di più? Contattaci!

Indirizzo
Via Soperga, 36
20127
Milano, Italia

Contatti
Email: dream@glofu.com

Dati societari:
Glofu Srl
VAT/C.F./P.IVA: 10121290968
Camera di Commercio di Milano
Numero REA MI - 2506784
Capitale Sociale: €10.000

Feedback
Inviaci le tue idee, proposte, progetti, sogni e suggerimenti! Qualsiasi feedback sarà apprezzato.

Cookie & Privacy policy