Proteggete ciò che conta di più: i vostri dati e il vostro sistema IT

L’adozione di semplici misure di sicurezza IT (firewall e programmi antivirus) non offrono una protezione adeguata per i vostri dati. I ladri di dati raramente sono classici hacker di PC. Sempre più spesso i dati sensibili finiscono nelle mani sbagliate a causa di dipendenti infedeli e intrusi o a causa del furto dei supporti di dati.

In gioco non c’è solo il vostro know-how: la vostra attività subisce anche un significativo danno d’immagine se si viene a sapere che i dati dei vostri clienti non sono al sicuro presso di voi. Scegliete quindi la combinazione di una forte protezione meccanica e di una messa in sicurezza elettronica (con impianti di allarme e videosorveglianza) per una protezione efficace contro questa forma di criminalità economica.

Forme classiche di furto di dati e di spionaggio industriale

Secondo i dati ufficiali, l’8 per cento delle imprese è stato interessato da furti di dati e spionaggio industriale negli ultimi tre anni. La società di consulenza Ernst & Young ritiene tuttavia che si tratti di un numero molto più elevato di casi non denunciati e stima che vi siano furti di dati di diverse forme in quasi tutte le imprese di medie dimensioni.

Tra le forme tipiche di furto di dati vi sono:

  • Sondaggio e raccolta di dati per telefono
  • Trasmissione di dati aziendali su chiavette USB personali
  • Masterizzazione di CD da parte dei dipendenti
  • Copia e fotografia di documenti importanti

Circa il 60 per cento di questi reati sono commessi da collaboratori attivi e da ex dipendenti.*

Furto di dati da parte di ladri © iStockphoto.com / Devonyu
Spionaggio da parte di collaboratori disonesti © iStockphoto.com / LeeTorrens

Furto di dati da parte di ladri

Gli scassinatori che penetrano negli uffici hanno spesso come obiettivo le preziose apparecchiature IT di un’azienda: i computer e i notebook possono essere rubati senza difficoltà e permettono di fare soldi facilmente. Non è più possibile controllare cosa accade ai dati sui computer e sugli hard disk rubati. Questo rischio è perlopiù sottovalutato, dal momento che anche se le apparecchiature per ufficio sono coperte da assicurazione e i computer sono protetti da password, i dati vengono esposti a un abuso non appena i ladri ottengono facilmente la password di protezione servendosi degli strumenti disponibili su Internet.

Spionaggio da parte di collaboratori disonesti

Un’altra minaccia per la vostra azienda: collaboratori che entrano ed escono dagli uffici. Gli addetti alle pulizie e gli operai spesso ottengono accesso completo a locali che sono negati agli altri dipendenti, tra i quali ad esempio l’ufficio dell’amministratore delegato. Se una di queste persone ha intenzioni criminali, trova le condizioni ideali: può frugare quasi indisturbato tra i documenti, prendere visione dei dati e copiarli.

Cosa fare? – Sei consigli per aumentare la sicurezza IT

  1. Sensibilizzate i vostri collaboratori
    La sicurezza dei dati è un compito della direzione. Spiegate ai vostri dipendenti l’importanza di una gestione attenta dei dati.
     
  2. Stabilite in modo preciso le autorizzazioni per i dipendenti
    Non tutti i collaboratori hanno bisogno di accedere al vostro file del cliente, al database degli articoli o al vostro CRM. E non tutti devono poter fare tutto. Specificate esattamente chi può fare cosa.
     
  3. Eliminate i punti deboli dei computer di servizio
    Le porte USB e i masterizzatori CD sono spesso utilizzati in modo abusivo per la copia non autorizzata dei dati. Limitate i privilegi all’essenziale. Anche il caricamento dei dati dal computer a Internet dovrebbe essere limitato.
     
  4. Controllate i vostri locali commerciali tramite la videosorveglianza
    Mantenete sempre una visione dei vostri uffici e controllate così ciò che sta accadendo nei vostri uffici e alle vostre fotocopiatrici dopo il termine del lavoro. Leggete tuttavia con attenzione le condizioni legali per la videosorveglianza.
     
  5. Assegnate privilegi di accesso
    Con i sistemi di bloccaggio (meccanici ed elettronici), è possibile specificare chi ha il permesso di accedere a quali locali. La “chiave generale” dovrebbe averla una sola persona: l’amministratore delegato.
     
  6. Proteggete il vostro ufficio elettronicamente e meccanicamente
    Un’efficace protezione meccanica in combinazione con un sistema di allarme e un sistema video offre la massima sicurezza per la vostra azienda e per i vostri dati. 

 

Fonte:
* Deutsche Unternehmen fürchten Datenattacken – Studio di Ernst & Young sul furto di dati. www.ey.com. Comunicato stampa del 16 maggio 2011 © 2010 Ernst & Young GmbH