Ogni azienda, qualunque sia la sua dimensione, deve predisporre una strategia per la sicurezza informatica aziendale, costruita in base al business, al mercato di riferimento e alla presenza di database di dati da gestire. Sebbene sia impossibile garantire il 100% della sicurezza – perché anche il miglior sistema informatico potrebbe essere oggetto di attacco e perché, se anche si raggiungesse la perfezione nella sicurezza di hardware e software, occorrerebbe sempre tenere in conto il fattore umano – si possono raggiungere ottimi livelli di sicurezza attraverso l’informazione e l’informatica.
Il primo passo da fare per la sicurezza informatica aziendale è informare, ovvero creare la cultura della sicurezza, ovvero condividere con i dipendenti – e i clienti se necessario – le linee guida, là dove le azioni di formazione, talvolta percepite come inutili, vengono fatte per garantire la sicurezza di tutti nel lungo periodo.
Come scegliere hardware e software in un’ottica di sicurezza
Dal punto di vista informatico ci sono delle accortezze che le aziende possono adottare per garantirsi un livello di sicurezza: nella scelta dei dispositivi è bene rivolgersi a produttori certificati e ad aziende la cui reputazione in materia di sicurezza sia nota, sebbene sono noti casi di vulnerabilità anche tra i più grandi produttori di dispositivi informatici di consumo, come ad esempio Samsung ed Apple.
Un altro criterio interessante da valutare nella scelta di un partner per i dispositivi di sicurezza potrebbe essere l’analisi della gestione della crisi all’emergere del problema. Il produttore ha cambiato i prodotti? Si è evoluto dal punto di vista della sicurezza? Ha corretto il bug?
Un ultimo criterio, infine, potrebbe essere la valutazione dei protocolli di sicurezza garantiti dai partner.
Come migliorare la sicurezza informatica interna
- Le Password
In materia di sicurezza informatica è necessario che le password non contengano informazioni ovvie e, soprattutto, che i dati di accesso non vengano ceduti. Meglio condividere un file con più account diversi che cedere i dati. Infine, uno dei criteri più sicuri per la scelta delle password è la lunghezza: password lunghe 10-12 caratteri sono al sicuro dagli attacchi più comuni.
- Proteggere il Wi-Fi
La rete WiFi si può proteggere utilizzando l’ultima versione disponibile di meccanismi per l’autenticazione. Occorre poi utilizzare una chiave ben costruita.
- Usare una rete VPN
La VPN – rete virtuale privata – è la rete che permette di accedere dall’esterno della rete aziendale come se ci si trovasse all’interno, quindi di accedere ad un computer in azienda da un dispositivo che si trova in un altro luogo fisico. Una volta stabilita la connessione, si riesce a controllare il computer a distanza e ad accedere alle risorse di rete. È utile quando si vogliono condividere i dati aziendali senza volerli esporre ad applicazioni web. La VPN garantisce la cifratura del traffico e si possono impostare diversi livelli di sicurezza come l’autenticazione a due fattori.
Infine, occorre ricordare che anche con l’istallazione del software tecnologicamente più sicuro, l’applicazione è sottoposta comunque all’errore umano ed è per questo che è necessario partire dalla cultura della sicurezza. Questo ha ancora più valore quando si parla di piccole e medie imprese, che non hanno le risorse per avere un dipartimento sicurezza interno, ma necessitano di soluzioni tecnologicamente adatte, economicamente abbordabili secondo il contesto per raggiungere l’obiettivo.
Redatto da Lucia D’Adamo, in collaborazione con Alberto Caporro, supervisionato da Marco Pirrone