In un mondo ormai altamente digitalizzato, organizzare al meglio la sicurezza informatica nelle piccole e medie imprese è una priorità. Vediamo insieme alcuni consigli utili.
L’obiettivo della sicurezza informatica in azienda è garantire la protezione dei dati da minacce ed errori, permettendo allo stesso tempo la condivisione dei dati in modo chiaro e sicuro e la continuità operativa.
Sono diverse le strategie che possono essere messe in atto: analizziamo le principali.
All’interno dell’azienda è essenziale che gli amministratori di sistema personalizzino gli accessi alle diverse cartelle del file system o del database. In questo modo si possono definire controlli essenziali e gerarchie di accesso scalabili e modulari.
Dal punto di vista legale è buona prassi far firmare ai dipendenti un documento in cui si dichiara l’obbligo di non divulgare i dati sensibili a cui si ha accesso per motivi lavorativi. Allo stesso modo, è importante fare in modo che i dati non vengano spostati su device personali sui quali – presumibilmente – non sono state installare le protezioni di sicurezza necessarie.
Sicurezza informatica nelle piccole e medie imprese
Per evitare invece che fonti esterne possano accedere a dati personali, con conseguenze spesso gravi legate al fenomeno del cybercrime, è utile creare una rete aziendale con accesso ad autenticazione. La password deve essere cambiata con frequenza.
Per agevolare lo smart working e l’accesso da una postazione diversa da quella abituale, può essere utile l’utilizzo di macchine virtuali sulle quali gli amministratori di sistema hanno definito gli accessi ai sistemi informativi e a cui ci si può connettere da qualsiasi computer. Per la salvaguardia dei dati da un attacco informatico è necessario proteggere la rete con l’installazione di software dedicati di cyber security.
Una situazione particolare riguarda la gestione dei fornitori, vale a dire risorse esterne alla realtà aziendale che necessitano di accedere ai dati interni. In questi casi è utile stipulare un contratto con linee guida in cui si esplicita il divieto di divulgare i dati aziendali, analogamente a quanto descritto per i dipendenti. Alle risorse esterne possono essere forniti accessi limitati alle porzioni di dati esclusivamente necessarie allo svolgimento del proprio lavoro.
Si può prevedere inoltre la creazione di una copia di test dei dati a cui accede solo il fornitore e che – ovviamente – non contiene dati sensibili. In questo caso è però necessario disporre di un gruppo di lavoro interno all’azienda capace di replicare sull’ambiente vero la modifica operata dal fornitore.
Un’ulteriore opzione è l’utilizzo di appositi software di crittografia, in cui il dato sensibile dato al fornitore viene oscurato o cambiato.
Al di là delle scelte aziendali, è evidentemente importante conoscere i vari e numerosi aspetti della sicurezza informatica e della sicurezza delle informazioni nelle piccole e medie imprese, per garantire un lavoro sereno e protetto.
Immagine via Unsplash
