fbpx

I DIPENDENTI: LA PRIMA MINACCIA INFORMATICA PER LA TUA AZIENDA

Quando si parla di minacce informatiche si pensa a un hacker che entra dentro siti governativi o grossi enti internazionali, ma difficilmente si pensa che possa riguardare il “piccolo orticello” della nostra impresa. 

Nulla di più fuorviante: infatti la prima causa di attacchi informatici in azienda sono i tuoi stessi dipendenti. Te lo aspettavi? Si tratta di un trend che non tende a diminuire e i numeri parlano chiaro: circa il 95% delle minacce che si trovano ad affrontare le aziende sono causate da azioni quotidiane dei propri dipendenti

Di seguito faremo alcuni esempi comuni di “leggerezze” dei dipendenti, dettati spesso da una scarsa informazione e quindi formazione da parte dell’azienda. 

Il primo comunissimo errore riguarda le password

Quando pensiamo alla scelta della password dovremmo ragionare come se fosse la chiave di accesso a soldi, gioielli, oggetti importanti, oppure la chiave di casa nostra o della nostra auto. Vorremmo quindi rendere così semplice e immediato a degli sconosciuti accedere a questi nostri valori?

La risposta è sicuramente no, ma tendiamo comunque a scegliere password semplici e banali. Alcuni esempi? 123456789, la propria data di nascita, il nome del marito, dei genitori, dei figli, o qualsiasi riferimento facilmente riconducibile alla propria persona. 

Secondo errore non meno grave, utilizzare sempre la stessa password

Questo è il modo migliore per farsi fregare su tutti i fronti con un unico sforzo. Per non parlare di password condivise tra colleghi ed i famosi post it appiccicati sopra il pc “per non dimenticare le password!” 

Ma le leggerezze non riguardano solo le password. Immagina che un tuo dipendente lasci il computer o lo smartphone aziendale incustodito o senza blocco per andare a prendersi un bel caffè e, proprio nel mentre, qualcuno se ne approfitta per fare un illecito.

E se viene commesso un illecito, anche con tutti i documenti in regola sulle normative del GDPR, lo sai chi è il responsabile? Tu, il titolare. 

Come sempre non bastano dei documenti per farti stare tranquillo e al sicuro, ma adeguarsi al gdpr significa anche seguire delle procedure pratiche e soprattutto formare il personale affinché rispettino delle procedure e delle norme per minimizzare i rischi di minacce informatiche. E devi essere anche in grado di dimostrare di aver fatto tutto ciò!

Per evitare quindi di incorrere in sanzioni pesanti, è necessario intervenire in più aree (es. formazione) e non limitarsi al solo adeguamento formale. 

Non  essere conformi al GDPR comporta il rischio di essere esposti a sanzioni molto pesanti (fino a 20 milioni di euro oppure fino al 4% del fatturato annuo) oltre a poter essere vittima di gravi conseguenze  come blocco dell’attività, perdita di reputazione, etc.

Scarica GRATIS  il nostro libro per capire come non correre rischi inutili.

Ed ora cosa scegli?

PILLOLA AZZURRA

Hai letto l’articolo e non ti interessa fare nulla per la tua attività, chiudi il sito, e continua a credere di essere a posto così.

PILLOLA ROSSA

Resti nel mondo di Studio ZeroRischi e scoprirai come gestire la tua attività pienamente in regola.

Inserisci i tuoi dati nel form!