Fine delle soluzioni provvisorie nella sicurezza informatica
Tutti conoscono le soluzioni provvisorie nel lavoro quotidiano. Quando è necessario trovare rapidamente una soluzione, la persona responsabile non è presente o semplicemente la propria convenienza ha la meglio: È in questi casi che si verificano lacune nella sicurezza informatica che portano a violazioni dei dati e aumentano i rischi di una violazione dei dati. Materna Virtual Solution mostra quattro punti dolenti che i dipendenti e i responsabili IT dovrebbero conoscere.
I requisiti in materia di sicurezza, protezione dei dati e conformità sono noti ai lavoratori. Nella vita lavorativa di tutti i giorni, tuttavia, diventano una sfida. Per convenienza o per ignoranza, si verificano sempre situazioni che diventano rapidamente critiche per la sicurezza informatica. Ad esempio, quando i documenti sensibili finiscono rapidamente nel posto o nel referente sbagliato a causa della pressione del tempo o, più banalmente, quando le conversazioni sensibili avvengono in spazi pubblici. Per evitare che i dipendenti ricorrano al cosiddetto "shadow IT" o che gestiscano informazioni sensibili con troppa leggerezza, sono necessarie istruzioni chiare per gli scenari critici e una formazione regolare. Il produttore di software Materna Virtual Solution illustra quattro situazioni critiche per la sicurezza che si verificano rapidamente nel lavoro di tutti i giorni e che devono quindi essere gestite in modo ancora più rigoroso.
Gestire in modo pragmatico i dati sensibili. Per quanto riguarda le prestazioni lavorative, la tecnologia moderna ha in serbo per i dipendenti dei veri e propri toccasana: in metropolitana è possibile effettuare comodamente una telefonata tramite smartphone, dare l'approvazione a video per i dati dei clienti durante la riunione o semplicemente lasciare che i lavori di stampa si attardino nella stampante di reparto fino al prossimo caffè. Ci sono problemi di sicurezza?
Sicurezza: i dati sensibili e personali devono essere condivisi solo con persone fidate all'interno dell'azienda e nel rispetto dei requisiti di protezione dei dati e delle norme di sicurezza. In nessun caso le informazioni personali devono circolare senza protezione negli spazi pubblici: le telefonate in metropolitana sono un tabù tanto quanto i documenti non protetti.
Lasciate che ognuno definisca la propria sicurezza. Le e-mail di phishing sono ben conosciute e i siti web o le app non sicure possono essere riconosciuti a colpo d'occhio. I dipendenti esperti sanno che il firewall offre protezione contro tutti gli aggressori e che è più facile installare gli aggiornamenti tra Natale e Capodanno. Inoltre, finora non si sono verificati problemi di protezione dei dati con WhatsApp.
Sicurezza: in termini di sicurezza informatica globale, le stesse linee guida trasparenti per la sicurezza informatica devono essere applicate a tutti gli stakeholder dell'azienda. Ciò include l'obbligo di installare aggiornamenti regolari del sistema e di non utilizzare applicazioni non sicure per il trasferimento dei dati o la comunicazione. In nessun caso ogni dipendente può definire i propri standard, impostare gli aggiornamenti in stand-by per periodi di tempo più lunghi o utilizzare messenger privati per scopi professionali.
Le attrezzature non devono rimanere inutilizzate. Il datore di lavoro fornisce l'ultimo smartphone o il notebook più performante e poi si suppone che nel fine settimana rimanga in giro inutilmente? L'uso privato è più in linea con lo spirito della sostenibilità e offre anche un sacco di divertimento in famiglia quando il gioco finalmente funziona bene.
Sicurezza: i dispositivi professionali richiedono un concetto di protezione speciale se, oltre al lavoro, vengono utilizzati per scopi privati. Secondo COPE (Corporate-Owned, Personally Enabled), le aziende possono preparare i loro dispositivi per un uso privato sicuro. Ciò può essere fatto, ad esempio, installando una soluzione basata su container in cui tutte le applicazioni aziendali vengono elaborate in un container software crittografato.
Password facili da ricordare. Assegnare una nuova password ogni pochi mesi, che deve essere ogni volta più lunga e complicata? Non è necessariamente consigliabile. Meglio per la sicurezza: le password e le misure di autenticazione a più livelli sono essenziali e non devono essere né liberamente accessibili né condivise con terzi. Gli amministratori IT devono garantire un'applicazione rigorosa dell'accesso di autenticazione. Possono supportare i dipendenti nella gestione delle password attraverso l'uso di strumenti e una formazione adeguata. In nessun caso si devono trovare sulla scrivania elenchi di password stampate e sì: anche un contenitore di rotoli chiuso a chiave non offre una protezione sufficiente.
"Certo, questi comportamenti sono esagerati, ma sono comunque una realtà nella vita di tutti i giorni. Al più tardi quando un attacco alla sicurezza ha paralizzato l'azienda", spiega Christian Pohlenz, Security Expert di Materna Virtual Solution. "Non c'è quindi modo di evitare un concetto di sicurezza interna all'azienda che includa i requisiti DSGVO e la conformità delle misure di sicurezza. L'elemento fondamentale è poi la formazione regolare. Perché qualsiasi concetto di sicurezza è valido solo se viene applicato dai dipendenti nella vita di tutti i giorni.
Fonte: www.virtual-solution.com
