E se prima di collegarsi alla rete aziendale servisse il tampone negativo del computer, quanti lavorerebbero in “smart working”? Il titolo è volutamente provocatorio, deciso ad attirare l’attenzione su questo tema importantissimo ma sottovalutato dai più. Al pari del tampone molecolare per l’uomo, infatti, è possibile certificare se, in un dato momento, i vostri sistemi informativi sono ritenuti idonei a permettere il tanto nominato “smart working”. Al contrario, per coerenza, converrebbe continuare a parlare di telelavoro, con tutti i suoi rischi.
È relativamente facile, infatti, intrufolarsi all’interno di un’azienda (sul piano digitale) sfruttando le vulnerabilità dei sistemi di autenticazione; di fatto, questo è uno dei metodi più sfruttati dai criminali informatici per sottrarre dati aziendali di ogni tipo. Altra pratica molto diffusa consiste nell’inoculare nella rete ogni tipo di malware, tra i quali i tanto temuti ransomware, che crittografando tutti i dati, bloccano la continuità operativa dell’azienda e “invitando” la vittima a pagare un riscatto per riprenderne il possesso. Oltretutto negli ultimi tempi, per aumentare la pressione sulla vittima, gli hacker ancor prima di bloccare i sistemi esfiltrano i dati per aggiungere un ulteriore ricatto: se l’azienda non paga, quei dati saranno oggetto di diffusione! Con tutte le conseguenze del caso: danni economici, ripercussioni sul business e, non da ultimi, danni di immagine e di reputazione.
Non per instillare dubbi nel lettore, bensì per fugarli: ma come si fa a dimostrare che la nostra infrastruttura informatica sia compliant al GDPR (tutti dovremmo esserlo) e, se siamo una Pubblica Amministrazione, a raggiungere gli obiettivi del piano triennale per l’informatica di AGID? Gli strumenti per rispettare questi obblighi ci sono, richiedono poco impegno in termini di investimento, ma molto impegno per ottenere un livello adeguato di consapevolezza.
Polimatica Progetti negli anni si è resa conto del problema, pertanto ha confezionato molteplici soluzioni per soddisfare i propri clienti, partendo dall’offerta di percorsi formativi, progettati per adattarsi ad ogni esigenza del cliente, proseguendo con metodi per individuare i nervi scoperti delle infrastrutture informatiche, e terminando con strumenti in grado di bloccare sul nascere ogni tentativo di furto di informazioni.
Le chiacchiere quindi stanno a zero. Tutelate la vostra organizzazione, il vostro business e i vostri servizi, in fin dei conti senza i dati di clienti ed utenti nessuno lavorerebbe. Non è però soltanto una questione economica, ma anche di rispetto verso gli altri e, perché no, di reputazione: investite nella sicurezza e sarete ricompensati con la fiducia dei vostri clienti.
Enrico Munaro
Consulente in materia di privacy e sicurezza informatica
Polimatica Progetti S.r.l. – Progetto Priv@cy
Delegato Federprivacy Verona
