La nostra azienda di sicurezza informatica investe parte delle proprie risorse nell’analisi e risoluzione di problematiche tutt’altro che imprevedibili. Anzi: gli errori tipici nei sistemi di sicurezza informatica, spesso e volentieri, sono anche i più facili da evitare, essendo legati – nella stragrande maggioranza dei casi – a semplici sviste, dimenticanze, o alla sistematica sottovalutazioni dei pericoli da parte del personale. Fattori che tuttavia lasciano spazio ad attacchi informatici e incursioni di malware di ogni tipo, con potenziali effetti disastrosi sull’intero ecosistema aziendale. Da una falla nella sicurezza informatica si genera così un danno che, nella migliore delle ipotesi è soltanto interno o di immagine, ma nel peggiore dei casi diventa perfino economico. Vediamo allora in questo articolo quali sono gli errori tipici che un’azienda può commettere e come evitarli.

1) MANCATO AGGIORNAMENTO DEL SISTEMA OPERATIVO

Il sistema operativo e l’insieme degli applicativi che vengono usati in un’azienda andrebbero aggiornati con una certa costanza. Questo perché le versioni obsolete dei sistemi e dei programmi informatici, oltre a essere meno performanti, diventano facile preda di pirati e virus. Per quanto utile, un software antivirus non basta: la precedenza deve essere data all’aggiornamento della suite di strumenti, dal client di posta elettronica ai sistemi cloud. Accade invece che non “sia mai il momento”, e che i computer rimangano accesi all’infinito. Un grave rischio per l’azienda, per chi ci lavora e non da ultimo per i clienti.

2) RICICLARE LE STESSE PASSWORD AZIENDALI IN ALTRI SITI

Oggi come oggi nessuno ha più voglia di inventarsi una password ogni volta che si registra a un servizio. Succede così che la maggior parte delle persone, inclusi i dipendenti di un’azienda, riciclano le stesse password sia per i propri servizi (Spotify, Netflix, ecc) sia per i servizi usati all’interno della società o dell’organizzazione per cui lavorano, o con la quale collaborano. Risultato? La volta che un sito viene violato o si perde il PC portatile da qualche parte (vale anche per il telefono) chiunque può accedere ai sistemi aziendali, con ovvie ripercussioni sul fronte della sicurezza informatica.

3) MEMORIZZARE LE PASSWORD IN GOOGLE CHROME

Google ha ormai assunto un monopolio quasi assoluto nella fornitura di servizi come la posta elettronica (Gmail) o l’archiviazione dei dati (Drive). Questo vale anche per il browser Chrome, ad oggi uno dei più utilizzati in Italia e in molti altri paesi del mondo. Il pericolo in questo caso si nasconde nelle password salvate in automatico nel momento in cui si accede a un nuovo sito o servizio. Tutte le credenziali vengono infatti archiviate nell’account personale di Google, per cui se uno sconosciuto arriva a mettere le mani sul computer, avrà la strada spianata a qualsiasi modifica e sottrazione dei dati semplicemente cliccando su tasto login o accedi nei vari siti e servizi.

 4) IMPIEGARE STRUMENTI AMATORIALI O PRIVATI

In rete esistono strumenti e servizi per compiere qualunque tipo di attività anche in ambito business. Trasferire file, chattare, condividere progetti, chiamare in VoIp… Per compiere queste e altre azioni è possibile avvalersi di opzioni amatoriali o private, che in molti casi però non garantiscono sufficienti standard di riservatezza e protezione da attacchi esterni. Emblematico è stato il caso di Wetransfer usato per attacchi di phishing, ma i precedenti in questo senso si sprecano. In un’azienda moderna, un esperto di informatica dovrebbe configurare questi strumenti nella loro modalità “premium” (professionale). Si paga qualcosa in più, è vero, ma si evitano imprevisti e perdite di dati o perfino di proprietà sui documenti.

5) SALVATAGGIO DATI SU SINGOLI PC SENZA BACKUP

L’ultimo degli errori di sicurezza informatica più ricorrenti all’interno di un’azienda riguarda il salvataggio dei dati e delle email, come anche l’archiviazione dei file. Senza pensarci troppo, il tutto viene salvato su singoli PC fissi o portatili, senza preoccuparsi di eventualità come danni irreparabili al PC stesso (la volta in cui, ad esempio, non si riesce più ad accendere il PC, o ad aprire una cartella o un singolo file). Il back up dovrebbe invece confermarsi come un servizio previsto e programmato all’interno di ogni azienda che vuole tutelarsi e proteggere il proprio patrimonio informatico. Al momento, purtroppo, lo scenario è ben diverso, vedremo se in futuro sapremo fare di meglio, anche grazie all’aiuto di una società come la nostra.

Richiedi la nostra consulenza per mettere al sicuro la tua azienda!