Hosting e Password: la sicurezza informatica aziendale

sicurezza-informatica-aziendale

Hosting e affidabilità: cosa deve offrire?

Al di là che siate una compagnia o un libero professionista, vogliamo soffermarci sul ruolo che un Hosting può avere nel contesto sicurezza aziendale. Puntarne il dito su uno autorevole, riconosciuto e affidabile sarebbe fare già il primo, vero passo verso un ambiente informatico protetto, baluardo e pronto a fronteggiere probabili azioni d’attacco. Il Provider metterà a disposizione, attraverso apposito spazio FTP (File Transfer Protocol), un sistema sicuro dove sia possibile interscambiare dati sempre, e comunque, monitorati dal server. Fornirà, certamente, una nuova posta elettronica certificata, tra gli altri, da doverosi filtri Anti-Virus e Anti-Spam, di modo che la percentuale di penetrazione esterna si avvicini sempre più allo zero. Tutti i dati che girano, si moltiplicano e, per questa ragione, chiedono d’essere catalogati: troveranno spazio in un DataBase aggiornato e pienamente configurabile dall’azenda.

Errori da non sottovalutare: quali i dati in pericolo?

Spesso si incappa nell’errore di sottovalutare l’importanza d’elevare al massimo la sicurezza informatica aziendale. Piccole e Medie Imprese si trovano a fare i conti, ogni giorno, con quelli che sono facili attacchi esterni e ingenue esposizioni di dati personali. Si capisce. Risulta quantomai semplice ricordare una password rappresentata da una banale successione di numeri, piuttosto che dal nome stesso della compagnia, o peggio ancora, dalla solita, classica, data di nascita. Dati-in-pericoloStiamo attraversando uno stravolgimento della comunicazione riversata, in senso lato, nelle plurime modalità e mezzi in cui essa si configura. Basti pensare a quanto i nuovi dispositivi stiano prendendo possesso degli ambianti aziendali e istituzionali. Ma di tutto questo, in fondo, se ne sa abbastanza per la mole di fonti che trattano instancabilmente l’argomento. Ciò che preme sottolineare qui è il rischio, a cui si è sottoposti costantemente, che aumenta in maniera esponenziale in linea con quella che è la crescita smisurata dei dispositivi sul mercato. Dati di fatturato, piani strategici e di investimento, dati dei dipendenti, codici di carte di credito, mail e conti bancari sono solo i primi parametri che ci vengono in mente a passare, in maniera ricorrente, dai suddetti device. Il pericolo che vengano sottratti in massa è sempre dietro l’angolo.

Password deboli, cracker e decreti

Non è un caso che accanto agli appositi spazi bianchi, atti all’introduzione di una nuova password, ci sia sempre un indicatore finale del livello di sicurezza attribuibile a quest’ultima. Di recente, è stato dichiarato di come un terzo dei crimini informatici siano il prodotto di password troppo deboli. In un contesto aziendale, dove sono decine, forse anche centinaia gli account creati in relazione al numero di dipendenti, bisogna che sussista una precisione e attenzione alla sicurezza davvero notevole. Così come crescono gli strumenti volti a fortificare la sicurezza informatica aziendale, si deve prendere coscienza che, d’altro canto, cresce la conoscenza e il livello dei cracker in giro per il web. Ecco che diventa una questione di rispetto inflessibile per le regole. Una sorta di etica che deve sempre emergere in azienda. Con il Decreto Legislativo 196/03 si entra già in un’ottica differente dal passato. Un’ottica che accende le luci, in tutta la sua dotta e minuziosa esposizione, sulle misure preventive da adottare in azienda, con lo scopo principe di sbarrare qualsiasi varco preso di mira da malintenzionati.

Mai dire “scontato”

Giusto per entrare brevemente nel merito di ‘misura’, scontate solo in apparenza, chiudiamo sofferandoci su un paio di esse partendo dagli account dei singoli dipendenti: riverberano le ammonizioni, che giungano da leggi o esperti del settore importa poco, sui piccoli, ma vitali, accorgimenti a cui dovrebbero attenersi: eliminare ogni traccia di fogli e post-it che riportano chiavi d’accesso, così come effettuare sistematicamente una disconnessione quando ci si allontana dalla postazione, risulta essere l’essenza di un comportamento protezionista nei confronti dei dati che circolano tra le mura del proprio lavoro.

#LetTheWorldSeeYou