Le persone sono sia il tuo anello più debole che la tua migliore difesa nella lotta al crimine informatico, quindi è importante che capiscano cosa è appropriato nel loro ambiente. Dal punto di vista della sicurezza informatica, le aziende vogliono che il proprio personale metta in discussione ciò che sta succedendo e abbia una mentalità cauta, e questo significa essere cauti sia a casa che sul posto di lavoro.

Quindi, ad esempio, poiché il phishing è ancora uno dei metodi più efficaci per i malintenzionati per compromettere il sistema e le persone e queste e-mail sono talvolta realizzate molto bene, le persone devono essere consapevoli di cosa cercare. Devono anche sapere cosa fare se arriva un’e-mail che assomiglia a un’e-mail di phishing, ovvero non fare clic su alcun collegamento o aprire eventuali allegati e cercare una seconda opinione se sono realmente preoccupati.

Comprendi le basi e guida la consapevolezza

Come fornitore di servizi gestiti (MSP), puoi davvero aiutare i tuoi clienti a comprendere alcune di queste nozioni di base sulla sicurezza e contribuire a guidare la cultura della consapevolezza della sicurezza di cui hanno bisogno. Puoi farlo in diversi modi, che vanno dal toccare i corsi gratuiti disponibili online all’aiutare a diffondere regolarmente alcuni semplici fatti ai clienti. Ricordare regolarmente ai clienti e al loro personale di guardare la loro e-mail, fare attenzione a ciò che stanno aprendo, fare attenzione a quali siti visiteranno e far loro conoscere le truffe prevalenti in diversi momenti nel tempo farà molto per aumentare il loro consapevolezza della sicurezza.

Ad esempio, di recente ho ricevuto un bollettino che mi diceva di fare attenzione alle truffe associate a catastrofi umane; qualcosa a che fare con questi eventi e il dolore che si manifesta con loro è qualcosa che i criminali informatici possono e vogliono trarre vantaggio. Cogli l’occasione per ricordare ai tuoi clienti avvisandoli delle ultime tendenze, ciò contribuirà a garantire che il loro personale pensi sempre alla sicurezza. Oltre a ciò, devi aiutare le persone a capire che un evento di sicurezza può avere effetti drammatici sulla loro attività, quindi devono agire in modo adeguatamente vigile.

Una cosa che è fondamentale per rafforzare è la comprensione che non è solo la responsabilità del team IT a gestire la sicurezza aziendale, è la responsabilità di tutti nell’organizzazione. Le persone devono essere consapevoli che fa parte del loro lavoro ed è responsabilità di tutti i membri dell’organizzazione agire in modo appropriato quando si tratta della sicurezza dei dati dell’azienda. Con l’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), ci sono multe molto gravi per la cattiva gestione dei dati personali. Se un dipendente ha accesso a questo tipo di dati, non si può semplicemente fare affidamento sull’IT o sul team di sicurezza alla polizia che deve far parte della cultura dell’intera azienda. Se i dipendenti non trattano i dati con cura – e il trattamento dei dati con cura è una parte fondamentale della sicurezza informatica – esiste una responsabilità per l’azienda.

Cambiare la mentalità di un’azienda

Per dare un esempio reale del modo in cui il cambiamento della mentalità di un’azienda funziona e avvantaggia l’intera organizzazione, possiamo guardare al settore delle costruzioni. Non è legato alla sicurezza informatica, ma Bechtel ha sviluppato una cultura della sicurezza in tutte le sue attività (bechtel.com/about-us/safety/). Se vai in giro per un sito di Bechtel, vedrai messaggi di sicurezza ovunque, come “usa il corrimano quando scendi”, “fai attenzione al cavo sul pavimento” e segnali che indicano dove si trovano le uscite. Prendono la sicurezza così sul serio, dal CEO in giù, che ogni riunione inizia sempre con un messaggio di sicurezza. Incorporando la sicurezza così strettamente in tutto ciò che fanno, sono riusciti a creare un ambiente in cui la sicurezza è parte della cultura, non un ripensamento. Ciò aiuta a ridurre il numero di incidenti relativi alla sicurezza, crea un ambiente sicuro per i dipendenti,

Creando una cultura della sicurezza, hanno davvero influenzato i profitti e la sicurezza generale dell’ambiente. Possiamo fare lo stesso con la sicurezza informatica. Possiamo fare in modo che le persone prendano sul serio la sicurezza, perché l’effetto di un cyber-incidente su un’azienda è tanto grave quanto qualsiasi altro disastro. Se fai in modo che l’intera azienda, dal presidente al tirocinante, faccia la cosa giusta, ti aiuterà a proteggere i tuoi clienti. Se aiuti i tuoi clienti a creare una cultura della sicurezza, non sei più solo tu in prima linea a proteggere i tuoi clienti, hai il backup.

FONTE: SolarWinds MSP BLOG – di Tim Brown*

Traduzione ed Adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Tim Brown è VP of Security per SolarWinds MSP. Ha oltre 20 anni di esperienza nello sviluppo e nell’implementazione di tecnologie di sicurezza, tra cui gestione dell’identità e degli accessi, valutazione della vulnerabilità, conformità alla sicurezza, ricerca sulle minacce, gestione delle vulnerabilità, crittografia, servizi di sicurezza gestiti e sicurezza del cloud. L’esperienza di Tim lo ha reso un esperto in-demand sulla sicurezza informatica, e lo ha portato dall’incontro con i membri del Congresso e del Senato alla Sala Situazioni della Casa Bianca. Inoltre, Tim è stato centrale nel promuovere i progressi nei sistemi di identità, ha collaborato con il governo degli Stati Uniti in iniziative di sicurezza e detiene 18 brevetti su argomenti relativi alla sicurezza.

© 2018 SolarWinds MSP UK Ltd. Tutti i diritti riservati.