Proteggi la tua azienda dagli attacchi informatici con la formazione sulla sicurezza informatica. Scopri di più sul GDPR e l’importanza della cybersecurity.
Se pensate di essere al sicuro dalle attenzioni degli hacker perché la vostra è un’impresa a gestione familiare o con pochi dipendenti vi sbagliate. L’aumento degli attacchi informatici verso le micro e piccole aziende sottolinea quanto sia remunerativo per malintenzionati scegliere la tipologia di attacco basata sul ransomware, virus che rendono inaccessibili i file a cui seguono richieste di riscatto per ripristinarli.
Il Regolamento Europeo 2016/679 (il GDPR) assegna al titolare del trattamento dei dati il compito di individuare e implementare le misure adeguate, tecniche e organizzative, per proteggerli. La sicurezza del sistema informatico di una piccola attività dipende dalle misure tecniche adottate ma soprattutto dalla formazione del personale che non può prescindere dall’utilizzo delle mail, strumento indispensabile ma che espone l’azienda a rischi di attacco come trojan hourse o come il phishing.
E’ proprio l’art. 29 del GDPR a ribadire l’obbligatorietà della formazione del personale attraverso corsi tenuti da docenti certificati, Cybersecurity Specialist, come quelli messi a disposizione da Epra: «Ci sono aziende che sottovalutano la formazione del personale finché non si scontrano con attacchi informatici che bloccano il lavoro per mesi.
La maggior parte di queste situazioni sarebbero facilmente evitabili se il personale fosse formato» spiega Matteo Marini di Epra. «Con una spesa minima si eviterebbero danni di migliaia di euro». I corsi sulla sicurezza informatica tenuti da Epra insegnano le regole e i comportamenti da adottare quotidianamente, come l’utilizzo di backup o l’organizzazione della postazione di lavoro, che possono essere apprese solo con corsi specifici.
Particolare importanza oltre alle misure tecniche come l’utilizzo di Nas, Firewall e server hanno la criptazione dei dati, la gestione delle password ma soprattutto la capacità di saper riconoscere una mail pericolosa attraverso piccoli ma fondamentali accorgimenti. Sono infatti le mail e l’utilizzo errato dei dispositivi informatici, soprattutto con lo smartworking, a rappresentare il pericolo principale per un’azienda.
Qualunque apparato installato atto a fornire sicurezza informatica di tipo perimetrale (firewall) o di tipo logico (antiviurs) risulta inutile se non è affiancata da un uso responsabile e consapevole dei dispositivi e dei software da parte del personale, essendo statisticamente la componente umana l’anello debole della catena di sicurezza.
del dott. Matteo Marini
Epra srl
info@epra.it – www.epra.it