L’anello debole nella protezione dei dati? Il fattore umano
Fornire un’adeguata formazione al proprio personale è fondamentale per la protezione dei dati aziendali dagli attacchi di phishing e dalle altre minacce.
Molto spesso le maggiori minacce alla sicurezza aziendale provengono proprio dall’interno dell’azienda: gli ‘attacchi’ che avvengono con queste modalità possono essere causati da ex dipendenti o da impiegati scontenti, ma sempre più spesso a causare problemi sono utenti ingenui che in maniera involontaria rappresentano un potenziale problema per la sicurezza delle informazioni aziendali.
Questi utenti poco informati, semplicemente effettuando azioni semplici e consuete come la visita di un sito web o l’apertura di una e-mail sospetta, possono procurare danni inestimabili per la propria azienda, come ad esempio la perdita di informazioni. Queste minacce sono un serio pericolo, spesso sottovalutato, per tutte le imprese che possiedono dati sensibili.
“Le aziende al giorno d’oggi non possono proteggere l’integrità delle proprie informazioni senza assicurarsi che tutte le persone coinvolte nell’utilizzo e nella gestione dei propri sistemi comprendano il ruolo e le loro responsabilità”, dichiara Massimo Turchetto, CEO di SGBox. “I principali studi effettuati da diverse società indipendenti dimostrano che le persone sono l’anello più debole nell’attività di mettere al sicuro sistemi e reti”.
Un sistema sicuro spesso non basta
Il cosiddetto fattore umano infatti, più che la tecnologia stessa, è la chiave per arrivare ad un adeguato ed appropriato livello di sicurezza aziendale. I dipendenti di un’impresa sono un elemento in cui è fondamentale porre una particolare attenzione. Un’efficace programma di formazione a livello aziendale garantisce la comprensione, da parte dei dipendenti, delle proprie responsabilità e di come proteggere nella maniera più adeguata le risorse che essi dispongono.
“Un programma di protezione dati che si affidi solamente a figure come il Security Manager è destinato a non avere molto successo. La formazione del personale permette infatti agli utenti di svolgere il proprio ruolo con la dovuta qualità, aiutandoli a raggiungere abilità e conoscenze necessarie ad individuare le moderne tecniche di “phishing” e le altre minacce alla sicurezza delle informazioni”, conclude Turchetto.