Tratto dallo speciale:

Come far comprendere ai dipendenti l’importanza della sicurezza

di Stefano Besana

Pubblicato 12 Ottobre 2007
Aggiornato 12 Febbraio 2018 20:44

La sicurezza informatica in azienda risulta essere – al giorno d’oggi – un punto fondamentale da mantenere strettamente sotto controllo e da monitorare.

Un’azienda deve necessariamente proteggere le informazioni che sono memorizzate sui server e sui propri computer, specialmente quelle che contengono dati strettamente riservati e preziosi.

CompTIA (Computing Technology Industry Association), una multinazionale nel settore IT, ha reso nota una ricerca che evidenzia come l’errore umano presente in più del 50% delle maggiori violazioni di protezione.

Inutile dirlo, il punto focale è la mancanza di una adeguata consapevolezza e formazione, unita ad una scarsa sensibilità  nei confronti dei problemi di ICT security. Ecco dunque l’importanza di far nascere nelle utenze e nei dipendenti un corretto modus operandi.

Come fare a sensibilizzare dunque? Vediamo alcuni punti fondamentali.

  1. Parlare della sicurezza. Durante le normali riunioni o nell’invio delle comunicazioni scritte, potrebbe essere utile parlare apertamente con i propri dipendenti dei problemi relativi alla sicurezza, per farlo bisogna essere costantemente informati, in modo da poter sensibilizzare adeguatamente ogni singolo utente che utilizza la rete informatica dell’azienda. I nuovi dipendenti dovrebbero essere – invece – avvisati e informati ancora prima che abbiano accesso a tale rete: non si tratta di intimidazione ma di semplice informazione.
  2. Come gestire le informazioni riservate? È importante chiarire questo punto, ponendo l’accento sulle mail in particolar modo in quanto veicolo principale della comunicazione. Ma è bene anche informare e discutere i dipendenti sulla politica da adottare per la gestione di informazioni importanti e riservate.
  3. Creare una politica di utilizzo. Creare un documento che permetta a tutti di essere consapevoli delle norme da rispettare (e.g. cambio periodico di tutte le password, siti non consentiti, e simili), si potrebbe far firmare il documento a tutti i dipendenti in modo che si stabilisca una sorta di “contratto” che comporti anche delle sanzioni in caso di violazione dei termini. Anche nel caso le sanzioni non venissero realmente applicate si tratterebbe comunque di un mezzo per sensibilizzare al problema.
  4. Nominare un responsabile. La nomina di un responsabile/esperto, che abbia la conoscenza necessaria è un fattore fondamentale. Servirà  da referente per ogni problema e sarà  utile ai dipendenti per chiarire punti e problemi poco chiari. Una corretta organizzazione passa necessariamente per una consapevole divisione di ruoli, compiti e doveri.

Mantenere antivirus e antispam e tutti i sistemi di sicurezza costantemente aggiornati è fondamentale, ma non assolutamente sufficiente: una sicurezza che guarda a 360° passa necessariamente da un utilizzo corretto di tutte le postazioni da parte dei singoli utenti.