Abbiamo preso spunto dalla Guida per la Cybersicurezza pubblicata da ENISA, l’Agenzia dell' UE incaricata di creare le condizioni per…
1.
12 AZIONI PER RENDERE SICURA LA PROPRIA IMPRESA
Sviluppare una solida cultura della cybersicurezza
ATTRIBUIRE LA RESPONSABILITÀ DELLA GESTIONE
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità di questa funzione cruciale a una persona avente il compito di garantire che siano destinate alla cybersicurezza risorse appropriate, quali impegno in termini di tempo da parte del personale, acquisto di software, servizi e hardware per la sicurezza informatica, formazione del personale e sviluppo di politiche efficaci.
COINVOLGERE IL PERSONALE
Coinvolgere i dipendenti mediante un’efficace comunicazione sulla cybersicurezza da parte della dirigenza, sostenendo apertamente le iniziative per la cibersicurezza, offrendo formazioni appropriate ai dipendenti e definendo regole chiare e specifiche al riguardo nelle politiche in materia di cibersicurezza.
ESEGUIRE AUDIT PER LA CYBERSICUREZZA
Sarebbe opportuno svolgere periodicamente audit da affidare a persone in possesso di conoscenze, competenze ed esperienze appropriate. I revisori dovrebbero essere indipendenti, che si tratti di contraenti esterni o di personale interno alle PMI, non coinvolti nelle operazioni informatiche quotidiane.
PUBBLICARE POLITICHE IN MATERIA DI CYBERSICUREZZA
Dovrebbero essere definite regole chiare e specifiche nelle politiche in materia di cybersicurezza per i dipendenti sul comportamento da seguire quando usano l’ambiente, le attrezzature e i servizi informatici dell’impresa. Tali politiche dovrebbero altresì evidenziare le conseguenze cui potrebbe andare incontro un dipendente qualora non si conformasse alle politiche. Le politiche devono essere riviste e aggiornate regolarmente.
TENERE A MENTE LA PROTEZIONE DEI DATI
A norma del regolamento generale dell’UE sulla protezione dei dati (1), ogni PMI che tratta o conserva dati personali appartenenti a residenti UE/SEE deve garantire che vengano svolti adeguati controlli della sicurezza ai fini della protezione dei dati e che anche qualsiasi terzo che lavora per conto della PMI abbia attuato idonee misure di sicurezza.
(1) Regolamento generale sulla protezione dei dati:
https://ec.europa.eu/info/law/law-topic/data-protection_it
Abbiamo preso spunto dalla Guida per la Cybersicurezza pubblicata da ENISA, l’Agenzia dell' UE incaricata di creare le condizioni per…
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità…
È essenziale garantire che tutti i dipendenti ricevano formazioni periodiche di sensibilizzazione alla cibersicurezza. Queste sessioni di formazione dovrebbero essere…
La selezione accurata dei fornitori è il primo passo per garantire che le terze parti che avranno accesso a dati…
Un piano di risposta agli incidenti è un documento formale che stabilisce le linee guida operative per la gestione di…
Un modo semplice ed efficace per migliorare la sicurezza delle password è incoraggiare l'uso di frasi d'accesso. Queste sono costituite…
Mantenere sicuri i dispositivi in uso al personale – che si tratti di PC, laptop, tablet o smartphone – è…
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità…
La sicurezza fisica rappresenta un elemento essenziale nella protezione delle informazioni aziendali, spesso sottovalutato rispetto alla sicurezza informatica. Tuttavia, trascurare…
I backup rappresentano una componente fondamentale per proteggere i dati aziendali e garantire la continuità operativa in caso di incidenti…