La digitalizzazione, ad aziende e imprese, offre una grande possibilità. Una possibilità non esente da pericoli. Perché le informazioni sono vitali per qualsiasi azienda. Sono la sua storia, la sua peculiarità, la sua unicità. Rappresentano il suo vantaggio competitivo nel modo del lavoro. Si tratta, a ben vedere, di un inestimabile tesoro. Che, in quanto tale, deve essere protetto nel modo migliore.
La cybersecurity, specialmente in un periodo in cui l’utilizzo delle tecnologie digitali è sempre più capillare (non solo in ambito lavorativo ma nella vita privata), costituisce uno dei temi principali per qualsiasi attività lavorativa. Al riguardo, ogni azienda dovrebbe prevedere best practice e soluzioni per garantire la protezione dei dati aziendali.
Temi:
- Perdita dei dati
- Come proteggere i dati
- Protezione dei dati personali e GDPR
- Sicurezza informatica aziendale
Perdita dei dati
I casi più comuni in cui un’azienda può andare incontro alla perdita dei dati sono, essenzialmente, tre:
- Guasti delle apparecchiature elettroniche;
- Sottrazione delle apparecchiature;
- Copia non autorizzata dei dati.
Queste tre circostanze si verificano con una frequenza nettamente maggiore di quanto si possa credere. E se non si è preparati, la perdita dei dati è non solo irrimediabile ma rischia di fermare le attività lavorative e far perdere vantaggio competitivo all’azienda. Due bei problemi.
Come proteggere i dati
Dai principali problemi si passa adesso alle soluzioni da adottare per evitare che i dati aziendali vadano persi o cadano nelle mani sbagliate. Soluzioni come queste sette, che possono essere adottate con relativa facilità da qualsiasi azienda.
1. Cambiare periodicamente le password
La vita di un’azienda, sotto molti punti di vista, gira intorno alle password. Che rappresentano sì una validissima misura di sicurezza ma, a lungo andare, possono trasformarsi in un problema. Periodicamente, tutte le password, o quantomeno quelle più importanti, andrebbero cambiate, così da ridurre al minimo il rischio che qualcuno di esterno all’azienda possa entrare nei sistemi informatici aziendali senza averne l’autorizzazione.
2. Automatizzare i backup
L’errore umano rappresenta una minaccia costante quando si vuole evitare la perdita dei dati. Proprio per tale motivo, il backup dei dati (best practice assoluta che deve essere implementata in ogni azienda) va automatizzata. Allo stesso modo, vanno predisposti dei controlli periodici sui backup, per verificare che siano effettivamente utilizzabili in caso di bisogno.
Consiglio: Ogni quanto tempo fare il backup: le 3 cose che bisogna sapere
3. Prevedere una doppia destinazione per i backup
I problemi dai quali si è partiti possono verificarsi anche sulle apparecchiature che vengono destinate a ospitare i backup. Proprio per questo, è buona (anzi ottima) norma prevedere due destinazioni per la copia dei dati aziendali:
- Una locale, come un server presente in azienda;
- Una remota, fuori dall’azienda, magari affidandosi a un fornitore esterno.
Nella seconda tipologia potrebbe rientrare il backup aziendale in cloud.
4. Formare le risorse
Risorse non formate sono una grave inefficienza in generale, a maggior ragione se il pericolo da evitare è la perdita dei dati. Bisogna formare le risorse interne, così da renderle edotte sulle modalità e le best practice da seguire per proteggere i dati aziendali.
La formazione deve riguardare almeno:
- Come evitare le principali minacce provenienti dal Web;
- Come gestire le password in maniera sicura;
- Come fare delle copie dei documenti/file ai quali si sta lavorando.
5. Predisporre dei controlli interni
La sesta soluzione è predisporre un sistema di controlli interni che verifichino il livello di protezione dei dati personali in un’azienda. Le attività che si possono mettere in campo sono diverse, come degli audit interni o una verifica che tutti i sistemi di protezione funzionino correttamente.
6. Pianificare dei controlli periodici
Stesso discorso di cui sopra ma su scala aziendale e, soprattutto, a cadenza regolare, così da essere subito reattivi a intervenire laddove fossero evidenziate delle lacune.
7. Proteggere le reti
Internet offre delle grandissime possibilità e potenzialità. Ma anche delle grandissime minacce, come trojan o worm che possono introdursi nelle macchine aziendali infettandole e carpendo o danneggiando i dati. Firewall e antivirus non dovrebbero mai mancare in nessuna azienda, in modo da proteggere i sistemi informatici contro tutte le minacce esterne.
Protezione dei dati personali e GDPR
Occorre aggiungere delle specifiche a parte per quanto riguarda i dati personali, ovvero quei dati che, direttamente o indirettamente, possono ricondurre a informazioni sensibili su una determinata persona (nome, età, sesso, indirizzo, eccetera).
In tema, il GDPR (General data protection regulation) ha introdotto importanti novità. Le principali sono:
- Tutti i soggetti che chiedono l’utilizzo dei dati personali devono specificare per quale scopo e per quanto tempo;
- Il privato cittadino può chiedere, a determinate condizioni, che i propri dati personali siano cancellati.
Se un’azienda tratta dati personali, deve tener presente le norme indicate nel GDPR in fase di implementazione di soluzioni per la protezione dei dati.
Approfondimento: GDPR e trattamento dei dati personali: cosa bisogna sapere
Sicurezza informatica aziendale
Tutte le indicazioni date fino a questo momento devono rientrare nel più generale piano per garantire la:
Il che significa, in primissima istanza, stilare un piano di business continuity che preveda quali sono le possibili minacce che un’azienda può ritrovarsi a dover affrontare e come far fronte a esse nella maniera più efficace ed efficiente, e con il minor danno per l’attività lavorativa.