Cosa faresti se domani dovessi perdere tutti i dati della tua azienda?
Sfatiamo subito un mito: che la cyber-security debba riguardare solamente le imprese di grandi dimensioni.
Questo, purtroppo, è un errore madornale molto frequente.
E proprio a causa di questa errata convinzione, accade un fatto alquanto paradossale:
le piccole aziende, dotate magari di un sito web e/o di un piccolo server con accesso da remoto, vengono colpite dai cyber-criminali con una frequenza maggiore rispetto alle grandi imprese.
Sai perché accade?
Da un lato, le aziende di grandi dimensioni investono enormi capitali per implementare soluzioni di sicurezza informatica più appropriate.
D’altro canto, le PMI sono quasi del tutto estranee al problema, considerano la cyber-security non necessaria ai fini dell’operatività del business e per questo, sono spesso i soggetti più vulnerabili, insieme agli utenti privati.
Eppure, le PMI possiedono i medesimi dati delle grandi aziende (documenti riservati, know-how, documenti fiscali e personali) e nonostante ciò, hanno minori protezioni di rete, spesso mancano del tutto di soluzioni cybersecurity e, cosa ancor più grave, non percepiscono il pericolo degli attacchi.
Immagina cosa potrebbe accadere se a un certo punto nella tua azienda nessuno riuscisse più ad accedere ai dati aziendali utilizzati giornalmente: documenti importanti, ordini dei clienti, contabilità, CRM, gestionali vari e via dicendo…
Quanto tempo potrebbe sopravvivere la tua azienda in una situazione del genere?
Ti faccio un’altra domanda.
Per quali cause un’azienda potrebbe perdere i dati?
Quest’ultima è una questione che quasi nessuno si pone, ma ti posso assicurare che ha molto senso.
Seguimi nel discorso che stiamo facendo.
Le cause all’origine di una perdita di dati, purtroppo, sono varie:
- L’azienda può non aver eseguito il backup o, peggio, non ha una persona preposta a farlo.
- Divampa un incendio che distrugge server, archivi cartacei e pc.
- Si rompe un tubo dell’acqua e viene distrutta l’infrastruttura informatica.
- Un hacker cripta tutti i dati usando un ransomware e poi chiede un riscatto per decifrarli.
- Un collaboratore disattento o poco formato cancella dati di una certa rilevanza.
- Un documento importante, lasciato incustodito, che va a finire nelle mani sbagliate.
- Guasti dell’infrastruttura causati, ad esempio, da un corto circuito elettrico.
Sono tutti pericoli che mettono a rischio la stabilità di un’azienda.
Occhio alla formazione! A parte i casi fortuiti, come può essere un incendio o un allagamento, c’è da dire che la maggior parte degli attacchi informatici hanno come causa scatenante l’errore umano. Molti attacchi, infatti, partono dai dispositivi personali dei dipendenti che, essendo connessi alla stessa rete aziendale, si propagano sull’infrastruttura aziendale causando danni.
Diversi anni fa, è successo che un mio collaboratore ha aperto un’email sospetta e, inavvertitamente, ha cliccato sul link in essa contenuto.
È successo il finimondo. Nel giro di poche ore sono stati criptati tutti i dati aziendali, compreso le copie di backup non protette adeguatamente. Fortuna volle che il tecnico aveva fatto, due settimane prima, un ulteriore backup dei dati su un disco esterno, e così abbiamo perso solo i dati degli ultimi 14 giorni. Nonostante ciò, ti posso assicurare che non è stato affatto facile.
Dopo quel fatto molto spiacevole, che ha messo a dura prova anche il mio equilibrio mentale, ho fatto in modo che il mio team diventasse super esperto in sicurezza informatica, perché quello che ho vissuto io, non solo non deve capitare più nella mia azienda, ma in nessuna delle aziende dei miei clienti.
Ed è nato così il Metodo IROS, un insieme di procedure che mettono in sicurezza ogni tipo di documento, dalla stampa all’archiviazione digitale, comprensivo, ovviamente, della formazione del personale.
Chiunque scelga di non investire in sicurezza informatica non solo potrebbe essere vittima della perdita di dati, ma si esporrà anche al danno d’immagine, che si ripercuoterà sia sui clienti acquisiti che su quelli da acquisire.
Inoltre, tutti i dipendenti devono essere formati sulle regole da rispettare per evitare attacchi informatici o per evitare di diventare portatori inconsapevoli di attacchi informatici con i propri dispositivi.
Tieni anche presente che ogni infrastruttura aziendale ha le proprie specificità, quindi non troveremo mai due infrastrutture del tutto identiche. Questo significa che la cyber-security non può essere standardizzata e non ha senso richiedere un preventivo prima di aver fatto un’analisi attenta sulla tua specifica realtà.
Pertanto, se non vuoi correre i rischi a cui è difficile rimediare, contattaci per una consulenza da parte di un nostro esperto.
Numero verde: 800 13 46 46
e-mail: info@iros.it
Entro pochi giorni dalla consulenza, riceverai un report che metterà in evidenza i punti di forza ed eventuali criticità della tua infrastruttura IT.
Commenti recenti