È essenziale garantire che tutti i dipendenti ricevano formazioni periodiche di sensibilizzazione alla cibersicurezza. Queste sessioni di formazione dovrebbero essere…
1.
12 AZIONI PER RENDERE SICURA LA PROPRIA IMPRESA
Sviluppare una solida cultura della cybersicurezza
ATTRIBUIRE LA RESPONSABILITÀ DELLA GESTIONE
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità di questa funzione cruciale a una persona avente il compito di garantire che siano destinate alla cybersicurezza risorse appropriate, quali impegno in termini di tempo da parte del personale, acquisto di software, servizi e hardware per la sicurezza informatica, formazione del personale e sviluppo di politiche efficaci.
COINVOLGERE IL PERSONALE
Coinvolgere i dipendenti mediante un’efficace comunicazione sulla cybersicurezza da parte della dirigenza, sostenendo apertamente le iniziative per la cibersicurezza, offrendo formazioni appropriate ai dipendenti e definendo regole chiare e specifiche al riguardo nelle politiche in materia di cibersicurezza.
ESEGUIRE AUDIT PER LA CYBERSICUREZZA
Sarebbe opportuno svolgere periodicamente audit da affidare a persone in possesso di conoscenze, competenze ed esperienze appropriate. I revisori dovrebbero essere indipendenti, che si tratti di contraenti esterni o di personale interno alle PMI, non coinvolti nelle operazioni informatiche quotidiane.
PUBBLICARE POLITICHE IN MATERIA DI CYBERSICUREZZA
Dovrebbero essere definite regole chiare e specifiche nelle politiche in materia di cybersicurezza per i dipendenti sul comportamento da seguire quando usano l’ambiente, le attrezzature e i servizi informatici dell’impresa. Tali politiche dovrebbero altresì evidenziare le conseguenze cui potrebbe andare incontro un dipendente qualora non si conformasse alle politiche. Le politiche devono essere riviste e aggiornate regolarmente.
TENERE A MENTE LA PROTEZIONE DEI DATI
A norma del regolamento generale dell’UE sulla protezione dei dati (1), ogni PMI che tratta o conserva dati personali appartenenti a residenti UE/SEE deve garantire che vengano svolti adeguati controlli della sicurezza ai fini della protezione dei dati e che anche qualsiasi terzo che lavora per conto della PMI abbia attuato idonee misure di sicurezza.
(1) Regolamento generale sulla protezione dei dati:
https://ec.europa.eu/info/law/law-topic/data-protection_it
È essenziale garantire che tutti i dipendenti ricevano formazioni periodiche di sensibilizzazione alla cibersicurezza. Queste sessioni di formazione dovrebbero essere…
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità…
Abbiamo preso spunto dalla guida alla cybersicurezza pubblicata da Enisa, l’Agenzia dell’Unione europea incaricata di creare le condizioni per un…