La sicurezza aziendale non passa solo dai sistemi informatici

password
(Immagine:: Natty_Blissful / Shutterstock)

Si dice che una catena sia forte quanto il suo anello più debole. E quando si parla di sicurezza informatica, l'anello più debole di un'organizzazione sono le password aziendali.

Per gli amministratori informatici, la sicurezza dei dati è sempre la priorità, mentre altri reparti potrebbero non percepire lo stesso senso di responsabilità o non sapere come gestirla correttamente.

È fondamentale promuovere una forte cultura della sicurezza, coinvolgendo direttamente i dipendenti nella protezione dei dati e semplificando tale processo con i giusti strumenti.

About the author

Jay Leaf-Clark è il responsabile IT di Dashlane

Qual è la situazione negli ambienti di lavoro?

È utile sapere che peso danno i dipendenti alla sicurezza informatica. Secondo un recente sondaggio, il 59% dei lavoratori negli USA afferma di preoccuparsi maggiormente della protezione degli account personali anziché quelli aziendali. In che modo questo atteggiamento influenza il comportamento? Il 30% degli intervistati  sostiene di riutilizzare le password degli account aziendali, mentre il 22% dichiara di riciclare le password personali per le credenziali aziendali.

Le persone, inoltre, tendono a sopravvalutare le proprie abitudini nell'ambito della sicurezza. Il 69% delle persone intervistate si assegna un voto pari ad A e B circa la protezione degli account online, tuttavia il 65% riutilizza le password per più account. In media, i dipendenti riutilizzano le proprie password per 16 account lavorativi.

Tutto questo ha l'aspetto di un enorme problema da risolvere, ma ci sono anche dei risvolti positivi: il 79% degli intervistati afferma di assumersi personalmente la responsabilità in relazione alla sicurezza complessiva dell'azienda. Ciò significa, probabilmente, che i dipendenti desiderano fare la loro parte nella protezione dei dati aziendali, ma potrebbero essere restii al cambiamento delle proprie abitudini o potrebbero non aver riconosciuto l'importanza del proprio ruolo nella difesa contro le violazioni della sicurezza.

Le soluzioni di sicurezza non sono l'unico punto di riferimento

Magari avete già provato a implementare delle procedure di sicurezza che abbraccino l'intera azienda senza successo. Di solito, i motivi sono alquanto circoscritti:

I dipendenti ignorano i requisiti aziendali per la conservazione delle password
Spesso, la pressione di completare un'attività lavorativa tende a superare quella di adottare le soluzioni di sicurezza, in particolare quando il vostro responsabile vi chiede di completare un lavoro "entro ieri". Adottare nuove abitudini in relazione alle password può interrompere i flussi di lavoro già avviati, anche se ciò può rivelarsi molto efficace nel lungo termine. I dipendenti ignorano le soluzioni di sicurezza delle password per risparmiare tempo e semplificare le giornate lavorative seguendo le proprie abitudini.

I lavoratori non si sentono parte della soluzione
I membri dell'azienda potrebbero ritenere che il software adottato dall'organizzazione sia sufficiente nel contrastare hacker e violazioni. Le soluzioni di sicurezza informatica come il rilevamento delle minacce a livello di endpoint e le relative procedure di intervento, i firewall aziendali e le valutazioni delle vulnerabilità possono garantire la protezione della rete e dei dispositivi. Tuttavia, agli hacker servono le credenziali aziendali per accedere ai dati sensibili. Infatti, le password compromesse e meno efficaci sono la causa principale delle violazioni dei dati da parte dei criminali informatici.

La soluzione di sicurezza non include la manutenzione e gli interventi correttivi
Anche insegnando ai dipendenti come proteggere le proprie password, occorre comunque far sì che seguire le pratiche ottimali sia semplice. Sebbene molti dipendenti comprendano che certi metodi per la condivisione e l'archiviazione delle password non siano sicuri, l'abitudine di salvare le credenziali nei fogli di calcolo o condividerle tramite e-mail è ancora molto diffusa. 

Lo scenario è in continua evoluzione
Nonostante le aziende continuino a investire nella sicurezza informatica, quasi 3.000 violazioni divulgate pubblicamente hanno esposto 36 miliardi di record durante i primi tre trimestri del 2020. Lo scenario digitale continua a introdurre nuovi rischi senza precedenti e implementare un programma di sicurezza basato appunto sui rischi, tramite un password manager, è l'unico modo per gestire effettivamente le priorità in termini di sicurezza. Ciò avrà un impatto sostanziale sulla protezione della vostra azienda. Per questo motivo i password manager sono cruciali: la sicurezza passa prima di tutto dalle password.

Tre modi semplici per coinvolgere i dipendenti nella soluzione di sicurezza dell'azienda:

Aiutateli a capire l'impatto dei loro comportamenti sulla sicurezza e sulla privacy dei dati dell'azienda
L'analogia dell'anello debole non l'abbiamo inventato noi: utilizzatela per per far capire meglio questo punto. Riguardo alla sicurezza informatica, l'efficacia delle best practice, anche le migliori, dipende dalle azioni di tutti. Proteggere le password aziendali è responsabilità di ogni membro dell'organizzazione.

Spiegate loro le best practice in grado di proteggere i dipendenti e l'azienda stessa
È il 2021: basta usare i promemoria o i fogli di calcolo per salvare le password. I programmi di gestione delle password offrono soluzioni di sicurezza complete per dimenticare queste cattive abitudini. Maggiore è la familiarità dei dipendenti con le azioni consigliate e sconsigliate per la sicurezza informatica, maggiore è la probabilità che seguano correttamente le indicazioni. 

Fornite loro degli strumenti che li aiutino a seguire facilmente le best practice senza compromettere la produttività
L'obiettivo di sviluppare una strategia di cyber-sicurezza tramite password manager è configurare e mantenere un'ambiente sicuro sia per l'azienda che per le persone, i partner, i servizi e i prodotti. 

Un password manager aziendale aiuta tutti a condividere i dati e ad accedere in modo sicuro e protetto alla rete. Forse l'aspetto più importante è adottare funzionalità che diano modo ai dipendenti di partecipare attivamente alla sicurezza aziendale, fornendo al contempo agli amministratori tutti gli strumenti necessari per comprendere e migliorare la protezione delle password. Per evitare di subire attacchi e violazioni, è cruciale che le aziende elaborino un processo efficace per la valutazione, la definizione degli standard e il monitoraggio continuo della sicurezza e della protezione delle credenziali in seno all'organizzazione.

Jay Leaf-Clark is Head of IT at Dashlane