Micro aziende: quali sono le possibili minacce IT?

Risposta di

Redazione PMI.it

scritto il

Sabina chiede

Ho letto la vostra ultima risposta sul tema della della sicurezza aziendale: la mia impresa non ha però particolari “dati segreti”, brevetti o processi talmente innovativi da poter interessare qualcuno. Vorrei sapere quali sono nel mio caso le possibili minacce, se ce ne sono, e nei confronti di quali dati o sistemi.

Redazione PMI.it risponde

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

Anche quando non ci sono segreti industriali o dati aziendali particolarmente riservati da voler sottrarre, il rischio di attacco permane.

Ad esempio, violare gli account di posta elettronica consente di mettere a segno un furto di identità che oggi è considerato tra i crimini informatici di diffusi.

In generale, le minacce più rilevanti provengono quindi da agenti che operano in genere all’esterno del perimetro aziendale. Parliamo di fenomeni molto noti nella sfera del mondo IT: vale a dire “cybercrime” e “hacktivism”.

  • I “cybercriminali” sono soggetti che, spinti da motivazioni criminose, effettuano, singolarmente o tramite una vera e propria associazione, attacchi informatici attraverso l’uso di Internet.
  • Gli “hacktivist” mirano alla realizzazione di determinati obiettivi sociali e politici attraverso la pirateria informatica.

Da una ricerca dell’Osservatorio Information, Security & Privacy, tuttavia, emerge che le fonti di attacco sono spesso anche interne all’azienda, in particolare le persone che hanno rapporti più stretti e continuativi con l’azienda, come i dipendenti, i collaboratori ed i consulenti aziendali.

Non solo: operare con dispositivi di proprietà delle singole persone (es.: lavorare con il proprio cellulare), utilizzare unità di memoria portatili (chiavette usb, ecc.), utilizzare tablet o notebook (magari usando connessioni wi-fi o intranet ospiti senza protezioni) comporta un innalzamento del rischio di furto o perdita dei dati in quanto è più difficile verificare la gestione degli apparati.

Per comprendere quali dati aziendali e apparati sono a rischio e soprattutto come proteggersi, richiede un minimo di valutazione interna, anche insieme ed un consulente esterno laddove si avessero difficoltà, così da definire assieme le strade da seguire per non esporsi a rischi inutili.

Per approfondimentiinfo@ideaservices.eu