Questi dati evidenziano che le piccole e medie imprese possono essere inconsapevoli del fatto che i loro dipendenti potrebbero – inconsciamente o deliberatamente – causare dei danni alla “salute” dell’azienda. Alcuni comportamenti inappropriati potrebbero portare a perdite finanziarie, danni per la reputazione o calo della produttività di tutta l’azienda.

Secondo gli esperti di Kaspersky è bene analizzare come la negligenza dei dipendenti o anche azioni vendicative possano influenzare la cybersecurity delle PMI.

L’ignoranza non è una scusa

Azioni inconsapevoli da parte dei dipendenti possono portare a serie violazioni e a danneggiare la cybersicurezza delle piccole e medie imprese. In particolare:

3. Policy BYOD (Bring Your Own Device): come conseguenza dei lockdown dovuti alla pandemia da COVID-19, il BYOD ha acquisito sempre più popolarità. In quel periodo, in tutti i settori che lo consentivano è stato imposto l’obbligo di lavoro da remoto, privilegiando così la “continuità” aziendale a scapito della sicurezza informatica.

4. Mancanza di Patch: se i dipendenti utilizzano i propri dispositivi personali, i responsabili IT potrebbero non essere in grado di monitorarne o di risolvere i problemi di sicurezza. Inoltre, i dipendenti potrebbero non installare le patch o non eseguire regolarmente l’aggiornamento dei loro sistemi, facendo sì che ci siano delle vulnerabilità di cui i cybercriminali possono approfittare.

5. Ransomware: nel caso di attacchi ransomware, è importante eseguire il back up dei dati, in modo da avere accesso alle informazioni crittografate, anche se i criminali informatici sono riusciti a penetrare nel sistema dell’azienda.

Per mantenere efficiente la cybersicurezza, Kaspersky consiglia di:

•Usare una soluzione di protezione con funzionalità anti-phishing per gli endpoint e i server di posta elettronica, così da ridurre il rischio di infezione attraverso le email di phishing.

•Adottare le principali misure di protezione dei dati. Proteggere dati e dispositivi aziendali, ad esempio attivando la funzione password protection, crittografando i dispositivi di lavoro ed eseguendo il back up dei dati.

•È importante mantenere fisicamente al sicuro i dispositivi lavorativi: non lasciarli incustoditi in pubblico, bloccarli, usare password sicure e software di crittografia.

•Anche le piccole aziende dovrebbero proteggersi dalle minacce informatiche, indipendentemente dal fatto che i dipendenti lavorino con dispositivi aziendali o personali. Kaspersky Small Office Security può essere installato da remoto e gestito in cloud; non richiede molto tempo, risorse o conoscenze specifiche per il deployment and management.

•Trovare soluzioni dedicate per le piccole e medie imprese semplici da gestire e con funzionalità affidabili di protezione, come Kaspersky Endpoint Security Cloud. In alternativa, è possibile affidare la gestione della sicurezza informatica a un service provider che offra soluzioni personalizzate.COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA