Dispositivi di sicurezza

Se mi segui da un po’ avrai imparato che la mia passione per la tecnologia è finalizzata al raggiungimento di un obiettivo; cioè, la utilizzo nella misura in cui mi è utile, ad esempio per il mio lavoro, per la formazione o per l’intrattenimento. Utilizzo smartphone e computer e penso che Apple sia al top tanto quando si parla di design ed ergonomia quanto nel momento in cui si parla di affidabilità e sicurezza.

La sicurezza dei dispositivi che utilizzi, infatti, dovrebbe essere ai primi posti fra le tue priorità, sia a livello personale che in azienda. Negli Stati Uniti una ricerca sulla cybersicurezza ha dimostrato che dal 50 al 70 per cento degli attacchi ransomware – dei programmi progettati per crittografare i file su un dispositivo e renderli inaccessibili fino al pagamento di un riscatto – è rivolto verso imprese, per lo più medie o piccole.

L’aumento dello smart working in Italia ha reso questa opportunità un terreno fertile per chi vuole approfittare della situazione. Per rendere la vita più difficile a questi malintenzionati, da imprenditori e manager è necessario lavorare su due aspetti fondamentali: la qualità della tecnologia utilizzata e la cultura aziendale in merito alla sicurezza informatica.

Sul primo punto è necessario investire in proporzione al valore dei dati prodotti o gestiti dalle persone che lavorano nella tua azienda aggiornando software e hardware in dotazione. Sul secondo punto si può lavorare proprio con le persone che fanno parte dell’azienda per aumentare la consapevolezza dell’importanza di ciò che fanno e per aiutarle a imparare a pensare per conseguenze nella scelta delle proprie azioni.

Per insegnare in modo efficace come agire con consapevolezza e pensare per conseguenze, ci sono tre attività da mettere in pratica:

1. I dati persi non si recuperano. Informare bene i propri collaboratori sul fatto che il prodotto del proprio lavoro potrebbe andare perso per sempre sicuramente aiuta l’aumento della consapevolezza sull’importanza dell’attenzione a ciò che si fa. In caso di attacchi ransomware, infatti, è possibile che alcuni dati si corrompano, cioè diventino illeggibili e pertanto non più utilizzabili. Inoltre, non è rara la possibilità che un hacker particolarmente interessato a scoprire dettagli sul tuo lavoro o sulla tua azienda possa installare spyware o altri software trojan per il controllo o il monitoraggio a distanza.
2. Nella maggior parte dei casi questi atti si concludono con il pagamento di un riscatto. Di conseguenza è importante valutare a monte il possibile danno economico in rapporto all’investimento necessario: spesso è meno costoso prevenire. Poi bisogna valutare quali possono essere le indicazioni più importanti da dare ai propri collaboratori. Invitare le persone ad effettuare backup frequenti può essere una soluzione, ma più di tutto è importante aiutare le persone a pensare alle conseguenze delle proprie azioni. Prima di seguire un link o aprire un allegato sospetto può essere utile chiedere a un tecnico o a un collega più esperto.
3. Ogni settore è a rischio. Avere la consapevolezza del proprio lavoro significa imparare che più opportunità si offrono al furto o al sequestro di dati, più è facile che ciò accada. Un hacker può decidere di cogliere l’opportunità che gli viene offerta anche per poche centinaia di euro se il lavoro che gli si offre è particolarmente semplice. Diventare consapevoli del valore del proprio lavoro può ridurre drasticamente l’esposizione al rischio.