Sicurezza dati. Aziende e professionisti: come ovviare anche con budget limitati.

in-sicurezza informatica?Oltre al Garante Privacy, che con svariati mezzi di comunicazione tenta di sopperire alla scarsa informazione sulla protezione della privacy, che dimostrano molti utilizzatori di computer e dispositivi mobili, anche aziende del settore come la Microsoft, sensibilizzano sempre più gli utenti sulla necessità di essere più attenti alla sicurezza dei dati e forniscono consigli e strumenti atti a potenziarla con gli adeguati processi ed i giusti profili professionali a cui ricorrere.

Microsoft correttamente rileva che di fronte al pericolo di cyber-intrusione nei nostri database, le piccole o anche piccolissime aziende, devono proteggersi esattamente come i Grandi Marchi, ma ovviamente senza le stesse risorse. Negli ultimi anni, inoltre, l’utilizzo crescente da parte di imprenditori e professionisti di smartphone e tablet anche per comunicazioni di lavoro, sta comprensibilmente aumentando il pericolo di violazione o furto dei nostri dati. E di quelli dei nostri clienti.

Come cita infatti uno studio di McAfee presentato durante il Il Mobile World Congress di quest’anno: “Un terzo della popolazione non si preoccupa di proteggere il proprio telefono cellulare o tablet con un PIN o una password. Dai risultati è inoltre emerso che, mentre la maggior parte degli intervistati non è consapevole delle possibili violazioni alla loro privacy tramite smartphone e tablet, queste piattaforme diventano sempre più attraenti per i criminali informatici.”

Difficile d’altra parte proteggere completamente gli smartphone, a meno di essere disposti a spendere qualche migliaio di euro. Esistono infatti dispositivi mobili dotati di sistemi di crittografia di voce e dati, come ad esempio il Blackberry sul quale la compagnia  tedesca Telekom ha installato una scheda micro-sd che svolge proprio questa funzione. Ma costa 2.500 euro. Per poco meno si trovano altri dispositivi, ma sia le autorità italiane e straniere che gli stessi produttori, concordano sul fatto che cellulari e tablet, in generale, sono ancora lungi dal poter garantire la sicurezza contro qualsiasi intrusione, a meno di non adottare comportamenti preventivi.

Aziende a parte, pensiamo ad avvocati o commercialisti, che gestiscono ed archiviano le nostre informazioni più importanti. Ad essi inviamo email e documenti, e se è vero che esiste il modo di blindare le email, nel caso dei dispositivi mobili è dimostrato il loro largo utilizzo spesso senza le necessarie precauzioni. I sistemi ci sono, ma in quanti li  conoscono e li adottano?

Adempiere correttamente a quanto disposto dalla normativa sulla Privacy è quindi anche questione di sopravvivenza dell’azienda (o dello studio) che deve garantire a tutti i suoi contatti (dipendenti, fornitori, collaboratori e clienti) la piena salvaguardia delle informazioni intercorrenti fra le parti.

PRIVACY-SCUOLA

Come difendersi e quanto costa?
L’azione primaria e più importante che un azienda o un professionista possono mettere in campo è la consapevolezza dei rischi. Ovvero l’adeguata Formazione.
E’ provato che già dopo una prima sessione formativa su rischi e conseguenze nella violazione della Privacy, gli utenti si predispongano a veicolare ed archiviare dati con le giuste precauzioni (password corrette, cartelle protette, antivirus aggiornati etc.), oltre che con i corretti comportamenti.

La Formazione necessaria, in casi di piccole aziende, è oltremodo sostenibile ed a fronte di un piccolo investimento, colma la lacuna presente nella sicurezza informatica, spesso dipendente da superficialità dovuta alla non conoscenza.
Grandi aziende, istituti di credito, enti ed altri soggetti di dimensioni e processi di comunicazione numerosi ed articolati, anche per via del gran numero dei soggetti coinvolti, ovviamente necessitano di formazione diversificata per ogni livello di responsabilità, ma anche di risorse hardware e software da gestire secondo efficaci protocolli. Che non sono esattamente stardardizzati, ma differiscono per ogni realtà e vanno istruiti dopo un Audit accurato.

Non di rado, infatti, un esame standard delle necessità di un soggetto, trascura dettagli che alla fine si rivelano anelli deboli della catena, a cui neanche un informatico preparatissimo o un server iper-blindato possono rimediare. Si pensi alle reception di molti enti o studi, in cui la persona addetta si assenti dalla postazione per altre mansioni lasciando acceso il computer e tutte le informazioni presenti a disposizione di chiunque, per fare un esempio tanto semplice quanto diffusamente verificato. Ed ogni “gradino” della scala che porta dalla sorgente all’archivio delle informazioni, è suscettibile di perdite nella sicurezza, se non esaminato con la competenza di uno specialista.

La conoscenza, quindi, di ogni singola attività e delle sue responsabilità, è il primo e più importante traguardo da raggiungere per correggere un comportamento sbagliato, dotarsi dei giusti sistemi e garantire raggiunto, l’obiettivo sicurezza-dati e l’adempimento alla norma.

Articoli relativi:

BLOG ALAVIE: Garante Privacy su Youtube e Linkedin +  sondaggio per gli utenti

BLOG ALAVIE Garante Privacy: conoscere e proteggere la propria privacy su Internet.

MICROSOFT: Come creare un team per la sicurezza informatica con budget limitato.

MCAFEE: Sicurezza dati nei dispositivi mobili