29 maggio 2019

Data protection in azienda: 10+ consigli utili

Ogni anno Dell EMC pubblica i risultati del Global Data Protection Index, che analizza lo stato e la maturità delle aziende in tema di protezione dei dati a livello globale.
Nel 2018 in Italia si è registrata una vera e propria esplosione dei dati gestiti dalle aziende, con un incremento del 622% rispetto al 2016 per un valore complessivo di dati gestiti pari a 18,48 Petabyte.
Tuttavia il 20% delle aziende italiane nel corso dell’anno concluso ha affrontato la perdita irreparabile dei propri dati, con una perdita economica pari a 1,5 milioni di dollari.

In un contesto di questo genere, diventa indispensabile sottoporre al proprio organico le best practices da adottare, al fine di evitare la dispersione dei dati sensibili dell’organizzazione di cui essi fanno parte.

Data protection: come prevenire la dispersione dei dati sensibili

Di seguito, alcuni consigli operativi per far fronte a problemi di questo tipo.

  1. Affidare l’installazione e configurazione dei dispositivi aziendali al personale addetto alla sicurezza interna.
  2. Qualora non si conoscano le parti dell’azienda più vulnerabili ad attacchi esterni, è difficile proteggerle correttamente. È perciò fondamentale lavorare con professionisti in grado di supervisionare l’intera infrastruttura IT -computer, rete, e dispositivi mobili -, per determinare cosa è necessario fare per prevenire eventuali attacchi di hacker.
  3. Tutte le password di fabbrica, una volta che i dispositivi vengono assegnati al dipendente corrispondente, devono essere modificate. Inoltre bisogna prevedere un aggiornamento forzoso ogni pochi mesi. È meglio, infine, utilizzare, nella scelta della password, una combinazione di parole, o una frase memorabile, piuttosto che una singola parola.
  4. Tutti i dati e le informazioni critiche per l’azienda devono essere soggetti a backup periodici. Utilizzando questa metodologia, l’azienda avrà a disposizione una copia duplicata dei dati aziendali, che tornerà utile qualora un dispositivo aziendale fosse smarrito o sottratto. È preferibile creare un backup su un dispositivo diverso in modo da poter recuperare facilmente le informazioni quando il dispositivo originale viene compromesso.
  5. È necessario prevedere almeno due destinazioni per il backup, una locale e una remota, che può essere anche su cloud cifrando i dati. Il cloud può rappresentare infatti una valida soluzione per il backup dei dati, essendo questo strumento considerato garanzia di un adeguato disaster recovery.
  6. Istruire i dipendenti. Occorre formare lo staff affinché sia consapevole del ruolo che svolge rispetto della sicurezza aziendale. Dipendenti vigili possono aiutare a rendere la rete aziendale meno vulnerabile. Recenti studi hanno infatti messo in luce che la maggior parte degli attacchi informatici derivano dalla negligenza dei dipendenti.
  7. Evitare l’uso di USB, e altri tool che servono al trasferimento dei dati da un dispositivo all’altro, sui dispositivi aziendali.
  8. Crittografare tutte le informazioni riservate che sono condivise da dipendenti, partner o clienti. La crittografia è infatti un ottimo strumento di sicurezza, di fondamentale importanza nel caso i dati vengano rubati.
  9. Aggiornare i sistemi operativi in modo costante alla più recente versione disponibile.
  10. Spegnere il dispositivo, terminato il suo utilizzo. Lasciando i dispositivi informatici accesi e connessi a internet, si rischia infatti di subire crimini informatici.
  11. Con la proliferazione dei nuovi dispositivi mobili molti dipendenti lavorano in mobilità, utilizzando ad esempio la rete wireless della caffetteria o la rete gratuita nel parco. Occorre assicurarsi che il loro cellulare sia il più sicuro possibile. Può infatti intaccare la sicurezza dell’intera azienda.