Furto di informazioni, violazioni della privacy, spionaggio industriale, corruzione dati digitali. Quante volte tali fenomeni sono frutto di smarrimento o sottrazione password?
Oltre al danno, si aggiunge anche la beffa quando dinanzi an un evento di questo tipo si appura che a monte del furto o della clonazione di una password di accesso c’era un problema di scarsa attenzione alla definizione (troppo elementare) o conservazione delle chiavi stesse.
Per evitare disastrosi danni aziendali Bill Carey, Vice President Marketing presso la Siber Systems, illustra i cinque passi principali che una buona impresa dovrebbe seguire per “educare” i propri impiegati, e trasferire loro la cultura della gestione corretta delle password.
Il primo passo prevede l’assegnazione di un compito aziendale a qualcuno che possa individuare nella rete informazioni e articoli di sicurezza da fornire agli altri dipendenti. Questo, insieme ad opportuni commenti e consigli aiuta a maturare la consapevolezza del rischio determinato da una cattiva gestione delle password.
Il secondo e il terzo step prevedono rispettivamente di lasciare che il reparto IT risponda alle domande degli impiegati in merito alla sicurezza online e di acquistare un software di gestione delle password permettendo ai dipendenti di usarlo per i loro account privati.
Gli ultimi due passi si riferiscono ancore all’informazione e alla consapevolezza del rischio. Per quanto riguarda il quarto step, si suggeriscono incontri quadrimestrali o semestrali nei quali enfatizzare gli aspetti di sicurezza aziendali e personali, mentre l’ultimo consiglia la circolazione di semplici memo contenenti buone policy di gestione delle password da adottare.