Attacchi informatici: la responsabilità dei lavoratori

Attacchi informatici: la responsabilità dei lavoratori



Nel primo semestre del 2022 in Italia si sono verificati 1572 crimini informatici tra attacchi informatici, incidenti e violazioni della privacy: è quanto riporta l’Osservatorio Cybersecurity di Exprivia, società che si occupa di sviluppo di software e soluzioni IT. Un aumento significativo, se si confronta questo dato con la totalità degli eventi dell’intero anno 2021, che sono risultati 1356. Ancora più preoccupante, se considerassimo invece solo le rispettive prime metà dei due anni. Nello specifico, la percentuale di crescita dei casi è pari al 150%. 

Complice lo smart working, ma soprattutto l’utilizzo sempre più massivo dei servizi digitali, gli attacchi informatici si sono moltiplicati, rappresentando un problema serio, anche alla luce dei cambiamenti che interesseranno nei prossimi anni il mondo del lavoro.

Al centro del mirino degli hacker, è il furto dei dati, che secondo l’Osservatorio di Exprivia, ha riguardato il 68% degli attacchi informatici verificatosi nel primo semestre del 2022. In ascesa al secondo posto il service interruption, ovvero interruzioni malevole dei servizi messi a disposizione da determinate infrastrutture IT e che ora copre circa il 20% dei casi totali. Questo tipo di attacco ha come obiettivo quello di accedere a dati contenenti informazioni sensibili, quali chiavi di autenticazione a piattaforme informatiche o software.

Ma quali sono le cause? Come abbiamo visto, complessivamente il fenomeno del cybercrime continua a mantenere una crescita molto alta. La maggior sicurezza informatica dei servizi digitali che si sono evoluti in questi anni, e una precisa strategia di cyber security lasciano presumere che spesso, sono proprio i comportamenti delle persone ad esserne la causa.La scarsa prudenza nella scelta di password, leggerezze e sviste che possono tradursi in un grave danno per l’azienda, anche nella sua reputazione agli occhi dei clienti. 

In un'azienda, i dipendenti svolgono quindi un ruolo importante e hanno precise responsabilità nella difesa dei dispositivi e nella tutela dei dati personali e dell’organizzazione. Per questo motivo, in questo articolo suggeriamo alcuni consigli su come agire al meglio per proteggersi dagli attacchi informatici

cosa-puo-fare-lavoratore-difendere-dati-dispositivi-aziendali


Cosa può fare il lavoratore per difendere i dati e i dispositivi aziendali?

Con una maggior consapevolezza e educazione alla sicurezza informatica, ogni lavoratore può contribuire a proteggere l’azienda dai cyber attack e difendere i dati e i dispositivi aziendali che quotidianamente utilizza. É sufficiente adottare alcune pratiche di buon senso e un maggior livello di attenzione, per tutelare sé stessi e l’azienda. 

  • Affidarsi alla policy di sicurezza informatica dell’azienda

Il lavoratore deve conoscere e affidarsi al regolamento informatico aziendale. L’importanza di questo documento non va sottostimata. La policy di sicurezza informatica contiene infatti, tutte le indicazioni sui comportamenti da adottare per un utilizzo sicuro dei dispositivi aziendali. È responsabilità dell’azienda dare il documento ai nuovi assunti e provvedere a inviarlo internamente ogni anno, con gli aggiornamenti necessari. È poi responsabilità del dipendente seguire le procedure indicate. 

Nel caso di un attacco informatico avvenuto in seguito a una violazione del regolamento informatico da parte del lavoratore, quest’ultimo potrebbe infatti essere ritenuto responsabile e incorrere in sanzioni. 

  • Controllare che il collegamento wi-fi sia sicuro

Quando si naviga in Internet, è sempre bene controllare che il collegamento wi-fi sia sicuro. È necessario essere collegati attraverso il protocollo HTTPS, magari utilizzando uno dei plugin o addon che costringono il browser a connettersi in modo sicuro, senza l’intervento dell’utente. Altro buon accorgimento è controllare che nella barra degli indirizzi compaiano le icone che indicano la sicurezza attiva, un lucchetto oppure un simbolo verde. Presta sempre attenzione al Wi-Fi pubblico.

  • Tenere separati gli account personali da quelli di lavoro

Un altro accorgimento molto importante è quello di utilizzare due account distinti, se si utilizzano servizi online per lavoro o privatamente. Questo permetterà, nel caso di un attacco all’account personale, di non compromettere i sistemi utilizzati in azienda. 

  • Scegliere una password forte

Per proteggere i propri sistemi informatici, anche la scelta della password è uno step cruciale. Come suggeriscono gli esperti, la “robustezza” di una password non è data tanto dal tipo di caratteri utilizzati (quali numeri, lettere e caratteri speciali), ma piuttosto dalla sua lunghezza. 

La miglior pratica è quella di optare per delle frasi lunghe, che abbiano senso soltanto per chi le sceglie. Inoltre, non bisogna dimenticare di aggiornare le password di frequente, prediligendo la scelta di nuove password alla modifica di quelle esistenti. 

  • Resistere alla tentazione di scrivere le password

Sembra un consiglio scontato, ma in un mondo del lavoro sempre più digitalizzato, è facile perdere il conto delle password utilizzate e avere la tentazione di scriverle. Un comportamento da evitare, precisa la società Kaspersky (specializzata proprio in sicurezza informatica) è proprio quello di non scriversi le password

Se si ha bisogno di un aiuto nella gestione delle password, è possibile utilizzare uno dei tanti servizi di password manager, che permettono di archiviare in tutta sicurezza le proprie credenziali. Tuttavia, è importante scegliere questi servizi con cura, assicurandosi di proteggere l’accesso con una password forte e di effettuare i regolari aggiornamenti del servizio. 

  • Abilitare l’autenticazione a due fattori

L'autenticazione a due fattori (2FA) consiste in un secondo metodo di verifica, da abbinare all’utilizzo di una password o di un PIN personale. Potrebbe consistere, ad esempio, nel riconoscimento facciale o dell’impronta digitale. Kaspersky mette però in guardia sui pericoli associati ai metodi di 2FA, che comprendono l’invio di un SMS sul proprio telefono ed email, che potrebbero venire intercettati dagli hacker.

  • Ricordarsi dell’importanza della crittografia nella protezione dei dati

La crittografia dei dati è uno dei metodi più sicuri per archiviare messaggi, conversazioni, audio e molto altro. Consiste nella conversione dei dati da un formato leggibile in un formato codificato, che può essere letto o elaborato solo dopo che è stato decriptato.

È questo uno degli strumenti che proteggono i servizi e gli utenti di Cloudya, il centralino in cloud di NFON Italia. NFON, infatti, utilizza la crittografia dei dati per archiviare le conversazioni. L’azienda pone da sempre, al primo posto della propria strategia aziendale, la protezione dei dati dei propri clienti. Per questo, tutte le sue soluzioni permettono l’utilizzo dei servizi di Cloudya sempre in sicurezza, da casa come in ufficio.

Tutti i servizi, ad esempio, sono accessibili attraverso un PIN personale, con impostazioni avanzate per funzionalità come audioconferenze moderate e l’autenticazione a due fattori prevista per gli hardware. Per maggiori informazioni ed una verifica sulle tue esigenze di sicurezza, puoi richiedere una consulenza, gratuita e senza impegno, tramite il nostro form di contatti.

Condividilo su: