• Come far comprendere ai dipendenti l’importanza della sicurezza

    La sicurezza in azienda dovrebbe essere una nozione chiara anche ai bambini…La sicurezza informatica in azienda risulta essere – al giorno d’oggi – un punto fondamentale da mantenere strettamente sotto controllo e da monitorare.

    Un’azienda deve necessariamente proteggere le informazioni che sono memorizzate sui server e sui propri computer, specialmente quelle che contengono dati strettamente riservati e preziosi.

    CompTIA (Computing Technology Industry Association), una multinazionale nel settore IT, ha reso nota una ricerca che evidenzia come l’errore umano presente in più del 50% delle maggiori violazioni di protezione.

    Inutile dirlo, il punto focale è la mancanza di una adeguata consapevolezza e formazione, unita ad una scarsa sensibilità  nei confronti dei problemi di ICT security. Ecco dunque l’importanza di far nascere nelle utenze e nei dipendenti un corretto modus operandi.

    Come fare a sensibilizzare dunque? Vediamo alcuni punti fondamentali.

    1. Parlare della sicurezza. Durante le normali riunioni o nell’invio delle comunicazioni scritte, potrebbe essere utile parlare apertamente con i propri dipendenti dei problemi relativi alla sicurezza, per farlo bisogna essere costantemente informati, in modo da poter sensibilizzare adeguatamente ogni singolo utente che utilizza la rete informatica dell’azienda. I nuovi dipendenti dovrebbero essere – invece – avvisati e informati ancora prima che abbiano accesso a tale rete: non si tratta di intimidazione ma di semplice informazione.
    2. Come gestire le informazioni riservate? È importante chiarire questo punto, ponendo l’accento sulle mail in particolar modo in quanto veicolo principale della comunicazione. Ma è bene anche informare e discutere i dipendenti sulla politica da adottare per la gestione di informazioni importanti e riservate.
    3. Creare una politica di utilizzo. Creare un documento che permetta a tutti di essere consapevoli delle norme da rispettare (e.g. cambio periodico di tutte le password, siti non consentiti, e simili), si potrebbe far firmare il documento a tutti i dipendenti in modo che si stabilisca una sorta di “contratto” che comporti anche delle sanzioni in caso di violazione dei termini. Anche nel caso le sanzioni non venissero realmente applicate si tratterebbe comunque di un mezzo per sensibilizzare al problema.
    4. Nominare un responsabile. La nomina di un responsabile/esperto, che abbia la conoscenza necessaria è un fattore fondamentale. Servirà  da referente per ogni problema e sarà  utile ai dipendenti per chiarire punti e problemi poco chiari. Una corretta organizzazione passa necessariamente per una consapevole divisione di ruoli, compiti e doveri.

    Mantenere antivirus e antispam e tutti i sistemi di sicurezza costantemente aggiornati è fondamentale, ma non assolutamente sufficiente: una sicurezza che guarda a 360° passa necessariamente da un utilizzo corretto di tutte le postazioni da parte dei singoli utenti.

    Tags:

    Se vuoi aggiornamenti su Come far comprendere ai dipendenti l’importanza della sicurezza inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Anche il sito della Intranet aziendale può contribuire ad accrescere la diffusione di una cultura della sicurezza, potendo ospitare una apposita sezione dedicata a tale tematica in cui memorizzare avvisi, guide, standard e normative aziendali.

      E’ importante inoltre che l’opera di sensibilizzazione venga agevolata attraverso il buon esempio anche e, soprattutto, da chi in azienda ricopra una posizione di responsabilità .

      Infine è auspicabile che il responsabile della sicurezza ICT non cumuli le sue funzioni con quelle del responsabile ICT come, purtroppo, accade anche con una certa frequenza.

      Si tratta di ruoli differenti che richiedono competenze e caratteristiche attitudinali diversi ed, in quanto tali, non possono essere espletati in modo corretto dalla stessa persona.

    2. Completamente d’accordo con te.
      A mio parare si potrebbe dedicare anche uno spazio web apposito alla formazione e soprattutto all’informazione relativamente alla pratiche di sicurezza in rete.
      Potrebbe essere uno strumento immediato e funzionale alla diffusione delle informazioni ai dipendenti.

      Per quello che riguarda i ruoli sono d’accordo anche per una questione che riguarda il carico di lavoro e la corretta gestione delle responsabilità : non sovraccaricare di compiti uno stesso responsabile è senza dubbio una nota positiva che tutte le aziende dovrebbero tenere bene in considerazione.

      Buona giornata

    Commenta

    Your email address will not be published. Required fields are marked *