Sicurezza informatica nelle PMI: le cose da sapere

Dall’inventario dei dispositivi in uso alla formazione del personale, quali sono le strategie più utili.

Redazione MondoPMI
0
0
Sicurezza informatica

Con la pandemia sono aumentati reati e attacchi informatici: cosa possono fare le PMI per proteggersi?

Banca Ifis

Cybersecurity nelle PMI: perché è importante occuparsene 

Secondo il report 2021 di Verizon Business, sono in aumento sia il numero di data breach sia il numero di attacchi informatici ai danni delle PMI. Inoltre, spesso piccole e medie imprese vengono prese di mira dagli hacker che hanno come obiettivo finale quello di tendere un attacco ai sistemi di fornitori o clienti delle PMI

Essere consapevoli dei rischi e adottare dei sistemi di protezione è dunque di fondamentale importanza sia per aumentare la sicurezza delle attività interne all’azienda sia per proteggere dati e informazioni delle realtà con cui l’azienda entra in contatto quotidianamente. 

Con lo scoppio della pandemia molte PMI hanno dovuto riorganizzare le proprie attività e aumentare la propria esposizione online. Tra attività lavorative in smart working, apertura di e-commerce e adozione di servizi in cloud, sono aumentati i dati in circolazione e si è estesa la rete aziendale. Proteggere dispositivi e dati è essenziale, anche per le aziende più piccole. 

 

Cosa fare per aumentare la sicurezza informatica nelle PMI

Il tema della sicurezza informatica e della protezione dei dati personali negli ultimi anni è stato oggetto di un’attenta regolamentazione a livello europeo. Con l’entrata in vigore del regolamento conosciuto come GDPR, le aziende hanno dovuto adottare nuove procedure per la tutela dei dati personali di dipendenti, clienti e fornitori. 

Oltre a rispettare quanto contenuto nel GDPR, le PMI dovrebbero dotarsi di sistemi di sicurezza utili per prevenire gli attacchi informatici e il furto dei dati. Tra gli interventi più utili e più urgenti c’è la mappatura di tutti i dispositivi e i sistemi informatici usati all’interno dell’azienda. Creare un archivio dei dispositivi, indicando per ciascuno la versione del sistema operativo usato e gli ultimi aggiornamenti installati permette di intercettare eventuali pericoli dovuti alla presenza di dispositivi obsoleti

La stessa cosa va fatta per i software usati in azienda e per le periferiche hardware, avendo cura di rimuovere e di sostituire i programmi e le macchine che possono diventare bersaglio degli hacker. 

Un capitolo altrettanto importante è la formazione dei dipendenti in merito alle tecnologie IT e alla sicurezza informatica. Formare il personale sui potenziali rischi relativi agli attacchi più comuni, quelli di tipo phishing e ransomware, e condividere a livello aziendale linee guida e procedure dettagliate da seguire in caso di attacco aiuta a prevenire i problemi e ad attivare rapidamente i corretti sistemi di riposta.

Le credenziali d’accesso al sistema informatico e in particolare le password sono in molti casi il principale punto debole delle PMI. Assicurarsi che le password usate dai dipendenti siano sicure, rimuovere gli account non più in uso e aggiornare periodicamente le password è una strategia semplice ma efficace per aumentare la cybersecurity aziendale. 

Fare backup periodici dei dati e conservarli in modo sicuro è altrettanto importante per un recupero tempestivo dei dati in caso di problemi.

Anche con l’aiuto di personale specializzato, le PMI dovrebbero dotarsi di firewall e di sistemi evoluti che impediscono l’intrusione all’interno del sistema informatico aziendale. Sottovalutare i rischi legati alla sicurezza delle reti informatiche potrebbe avere conseguenze spiacevoli per l’azienda: oltre alla perdita di informazioni e dati sensibili, potrebbero essere messi a rischio anche i rapporti commerciali con clienti e fornitori.