Le 7 regole (e una certezza) per Security e HR manager nella formazione delle risorse aziendali
Nell’era dello smartworking, prevenire è meglio che curare. Soprattutto in tema di cybersecurity. Ecco gli spunti emersi dal nostro webinar con Cristina Sartori, direttrice dell’unità investigativa Abbrevia, e Roberto Grigoletto, cyber consultant.
Nel periodo più impegnativo della ripresa delle nostre attività post-Coronavirus, la tecnologia ha svolto un ruolo preponderante per sopperire alla mancanza di ciò che l’isolamento forzato ha messo in discussione.
Oltre alla sfera famigliare, l’aumento esponenziale delle connessioni e del traffico web ha interessato soprattutto l’Italia dello smartworking. Con l’accelerazione dei processi di digitalizzazione aziendale, molti imprenditori e i loro HR manager si sono ritrovati a fronteggiare la questione della formazione dei collaboratori in telelavoro. Un’opportunità che ha registrato, per contro, l’accresciuta minaccia di attacchi informatici.
La sicurezza informatica aziendale in smartworking
I cambiamenti organizzativi dettati dal lockdown hanno dato spazio all’utilizzo di strumenti di facile accesso dai vari dispositivi informatici. Anche i lavoratori meno avvezzi alla tecnologia hanno iniziato a prendere dimestichezza con le suite aziendali per il lavoro agile e la gestione o condivisione di file protetti.
Tuttavia, secondo le ricerche del settore IT svolte su scala nazionale, un’elevata percentuale di dipendenti si è sentita abbandonata di fronte alle decisioni ottimali da prendere per proteggere la sicurezza dei dati aziendali.
Di fatto, un’analisi di copertura globale ha stimato che, durante la recente pandemia da Covid-19, gli attacchi informatici sono passati da circa 200 a 5000 al giorno. Un dato importante, le cui conseguenze gravano sul bilancio economico dell’azienda.
Gli attacchi alla cybersecurity in ambito lavorativo
In caso di attacco in rete, siamo spesso propensi a credere che si tratti di disturbi o problemi relativi a software e hardware malfunzionanti. Il pregiudizio è lo stesso anche quando si tratta di una minaccia ai danni di un’impresa. In realtà, gran parte delle situazioni critiche deriva da una cattiva (in)formazione dell’utente, ovvero del dipendente utilizzatore dei dispositivi.
In quest’ottica, per il nostro webinar abbiamo chiesto l’intervento di Roberto Grigoletto, esperto in cybersecurity, investigazioni informatiche e informatica forense. Dalla discussione con Cristina, direttrice della nostra Business Unit Investigazioni, sono emersi spunti e metodi di azione utili a Security e HR manager che sottolineano l’importanza della formazione dei propri collaboratori.
È indispensabile che ogni risorsa interna all’azienda sappia destreggiarsi tra i pericoli che invadono il web in maniera più o meno ambigua, a tratti creativa: script, finti ricatti, link di ignota destinazione sono solo alcuni degli ostacoli che possono far scaturire dubbi e preoccupazioni sugli esiti del click.
Accrescere il know how in tema sicurezza: le regole d’oro della cybersecurity
Perciò abbiamo definito un elenco di buone pratiche che riguardano:
- la gestione ottimale delle password
- la verifica di email inaspettate o dubbie
- il riscontro dell’affidabilità di link
- il controllo dell’estensione degli allegati
- la modifica periodica delle credenziali di accesso e i backup
- l’importanza del supporto tecnico informatico (e della tempestività della richiesta)
- come comportarsi in caso di infezioni evidenti del dispositivo in uso
Una verità su tutte, invece, risulta semplice ma vincente: mantenere il controllo in situazioni di attacco informatico e cercare di prestare attenzione ai piccoli dettagli. Una precauzione che ci aiuta a proteggere l’ingente flusso di dati con cui lavoriamo ogni giorno.
Se desideri approfondire queste tematiche, ascoltare le risposte alle domande dei partecipanti all’evento e scoprire i punti essenziali per formare i tuoi collaboratori aziendali, richiedi la registrazione del webinar tramite il modulo seguente.