Sicurezza informatica: i consigli per le PMI

18 Gen 2021 | Aziende

Diciamolo apertamente: gli attacchi ransomware sono inevitabili per le PMI perché gli hacker sono alla continua ricerca di nuovi obiettivi e approfittano di reti deboli e poco sicure. Sono cose note, ma queste minacce sono in aumento man mano che le organizzazioni continuano a lavorare a distanza. Per questo motivo, le grandi aziende chiedono ai loro dipendenti di mantenere i loro servizi digitali personali separati da quelli che utilizzano per il lavoro con lo scopo di garantire la protezione dei propri lavoratori.

La maggior parte delle PMI non ha il lusso di poter intraprendere queste stesse azioni. Quindi, come possono contrastare queste minacce allo stesso livello delle grandi imprese senza le stesse risorse? Anche se non c’è un modo per impedire che queste minacce si verifichino (questo vale anche per le grandi organizzazioni), ci sono accorgimenti che le PMI possono prendere per stabilire un ambiente di lavoro remoto focalizzato sulla sicurezza informatica.

Se un’organizzazione è compromessa da un ransomware, il rimedio immediato non deve mai essere il pagamento del riscatto, bensì il ripristino dei propri dati e servizi grazie ad un backup appropriato e al disaster recovery in atto prima dell’evento compromettente. 

Oltre agli opportuni aggiornamenti tecnologici, è anche importante prendere in considerazione l’aggiornamento dei piani di risposta agli incidenti e di ripristino di emergenza per ospitare un ambiente di lavoro remoto. La pianificazione della risposta agli incidenti è essenziale per un buon piano di sicurezza informatica di qualsiasi azienda ed è ancora più importante quando i dipendenti sono dispersi tra diverse reti, sedi e dispositivi. 

Suggerimenti per aggiornamenti della sicurezza aziendale:

  • includere sia le informazioni di lavoro che di contatto personali per tutti i membri dell’azienda
  • programmare riunioni per discutere i cambiamenti che devono essere fatti internamente e in remoto per affrontare i punti deboli delle minacce informatiche
  • aggiungere le sedi remote dei dipendenti agli attuali siti di test e alle valutazioni di sicurezza
  • esaminare individualmente ogni sede remota per garantire che i requisiti tecnologici e di sicurezza siano adeguati e conformi alle procedure e politiche aziendali.

Quando si progetta un programma di formazione e sensibilizzazione alla sicurezza, le persone devono essere messe al centro. Il passaggio al lavoro a distanza richiede una consapevolezza della sicurezza e programmi di formazione che rispondano alle esigenze dell’evoluzione di un ambiente sempre più digitalizzato e di persone con obiettivi e stili di apprendimento diversi.

Un’apertura di confini alle reti domestiche richiede formazione a ogni livello, lavorare smart non è per tutti, questo è un dato di fatto. 

Non può certamente bastare Covid per rendere questo smart working una modalità sicura di lavoro.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione