Con la digitalizzazione del business, le informazioni diventano l’asset competitivo più importante per qualsiasi impresa. La sicurezza dei dati aziendali è quindi la conditio sine qua non per operare nella software economy, dove qualsiasi processo esecutivo o strategico si lega agli strumenti digitali.
Cybersecurity: crescono le minacce nell’era del cloud
Tuttavia, tutelare la sicurezza dei dati aziendali non è banale, soprattutto nei moderni ambienti multicloud dove il perimetro diventa liquido e ogni dispositivo che accede alle risorse dell’organizzazione rappresenta una vulnerabilità.
C’è poco da stare tranquilli: secondo le statistiche italiane del Clusit, negli ultimi cinque anni (2014-2019), il numero di attacchi gravi andati a buon fine ha registrato una crescita del 91,2%, raggiungendo la cifra record di 1.670.
Un quadro allarmante che non risparmia nessuna tipologia di azienda o settore e che vede tra le principali minacce malware e attacchi di phishing o social engineering. Si tratta quindi di tecniche che in molti casi fanno leva sulla distrazione o sull’ingenuità degli utenti.
L’errore umano infatti rappresenta il tallone di Achille per la sicurezza dei dati, in cima alle preoccupazioni degli amministratori IT insieme all’obsolescenza tecnologica dei sistemi aziendali e alla difficoltà di gestione del cloud journey.
Smart Working e sicurezza: l’errore umano conta
Attualmente il tema è nell’occhio del ciclone a causa dell’emergenza Coronavirus: la necessità di operare in smart working, obbliga i dipendenti a utilizzare dispositivi personali e reti domestiche per accedere alle risorse IT aziendali. Le imprese che ancora non contemplavano il lavoro da remoto, si sono trovate impreparate, senza strumenti tecnologici adeguati e soprattutto senza strategie di sicurezza idonee.
I lavoratori stessi mancano in molti casi della formazione necessaria per l’utilizzo delle soluzioni digitali come le applicazioni di file sharing o di telepresence. Inoltre, hanno una scarsa consapevolezza sui rischi legati alla cybersecurity e possono essere facilmente raggirati.
I 9 errori umani più pericolosi per la sicurezza dei dati aziendali
Ma quali sono gli errori umani considerati più pericolosi per la sicurezza dei dati aziendali? Sintetizzando, si possono identificare nove comportamenti scorretti e rischiosi da parte di dipendenti.
- Impiegare un dispositivo obsoleto o non aggiornato: il rischio di subire un attacco aumenta notevolmente se si utilizzano sistemi operativi per i quali non è più garantito il supporto oppure non sono stati effettuati gli updates di sicurezza.
- Utilizzare password deboli, che non seguono le policy aziendali, che possono essere indovinate facilmente oppure che non vengono periodicamente sostituite. Uno sbaglio da evitare è l’uso di pin a 4 cifre per la protezione dei dispositivi mobili, che possono essere intercettati con estrema semplicità dai malintenzionati (basta anche solo un rapido sguardo sullo schermo mentre l’utente è distratto).
- Cliccare su link o allegati contenuti in email sospette oppure ricevuti tramite social media o chat, che potrebbero essere veicolo di virus o altro tipo di malware. Ad esempio, i messaggi potrebbero contenere un tentativo di phishing: il mittente contraffatto invita l’utente a rilasciare i propri dati riservati (ad esempio, le credenziali di accesso ai servizi bancari oppure numero di carta di credito) con un pretesto di ordine tecnico.
- Sottovalutare l’importanza di avere opportune applicazioni di sicurezza come i software antivirus aggiornati o i container per separare gli ambienti di lavoro aziendale e personale.
- Utilizzare dispositivi mobili sconosciuti e non autorizzati dalla propria azienda (ad esempio, pen-drive e hard-drive esterni).
- Scaricare applicazioni provenienti da fonti non ufficiali che potrebbero contenere malware.
- Connettersi a reti Wi-Fi unknown, pubbliche o non adeguatamente protette.
- Il penultimo comportamento a rischio riguarda: dimenticarsi di effettuare il
log-out dai servizi o dai portali utilizzati al termine della sessione lavorativa. - Infine: allontanarsi dalla postazione senza avere inserito il blocco (manuale o automatico) per l’accesso al sistema.