Cinque consigli sulla sicurezza delle informazioni nelle aziende
La sicurezza informatica è entrata nella lista delle priorità del management delle aziende europee. Secondo un recente studio dell'assicuratore britannico Lloyd's, il 54% di loro si preoccupa dell'argomento. La sicurezza delle informazioni è di particolare importanza. Dopo tutto, i dati sono il petrolio del futuro e in molti casi hanno un significato business-critical. Inoltre, ci sono leggi e linee guida che regolano il trattamento dei dati personali, per esempio.
Zurich Insurance ha anche recentemente annunciato in un Sondaggio ha scoperto che le PMI sono "catastroficamente mal equipaggiate" contro gli attacchi informatici. Naturalmente, un attacco riuscito dall'interno o dall'esterno non può mai essere completamente escluso. Ma anche le misure semplici rendono molto più difficile per gli autori di attingere alle informazioni critiche per il business. Gabriel Gabriel, amministratore delegato di Brainloop Svizzera, dà cinque consigli per una vita sicura.
1. identificare e classificare le informazioni riservate
Non tutti i documenti sono degni di essere protetti. Un sistema di classificazione di facile comprensione con le categorie aperto, interno, confidenziale, strettamente confidenziale crea chiarezza su come i singoli documenti devono essere gestiti e quali gruppi di persone hanno accesso.
2. definire le responsabilità
Non tutti i dipendenti hanno bisogno di accedere a tutti i dati sul server aziendale. Questo vale anche per l'informatica, che in molti casi può agire senza restrizioni. Più piccolo è il cerchio delle persone autorizzate, più facile è escludere l'abuso. Sono utili anche la cronologia delle revisioni e la gestione dei diritti di informazione, che, per esempio, proibisce di stampare un documento o di salvarlo localmente.
3. proteggere tecnicamente le informazioni
Oltre alle norme organizzative menzionate sopra, le misure tecniche garantiscono la sicurezza delle informazioni. Per questo, però, devono essere soddisfatti numerosi requisiti, come la crittografia end-to-end, la gestione efficace degli accessi, la registrazione a prova di audit e la gestione dei diritti di informazione. Allo stesso tempo, dovrebbero essere facili da usare. Le soluzioni basate sul cloud di fornitori esterni, per esempio, guadagnano punti con la facilità di implementazione. Se le aziende optano per una soluzione del genere, però, devono assicurarsi che il fornitore non abbia accesso ai dati sensibili. Anche la posizione del centro dati è importante. Determina le leggi applicabili sulla protezione dei dati. Le soluzioni Brainloop, come la Secure Dataroom, soddisfano questi requisiti e permettono l'archiviazione dei dati in Svizzera e persino nel centro dati dell'azienda.
4. introdurre politiche interne e formare i dipendenti
Anche i migliori meccanismi di difesa contro il crimine informatico funzionano solo se i dipendenti ne sono consapevoli e li accettano. Ciò richiede che la soluzione utilizzata sia user-friendly e che l'azienda investa in misure di formazione. Le regole per il trattamento dei dati sensibili devono essere comunicate chiaramente e visibili a tutti.
5. monitorare la conformità
Quello che rimane: Assicuratevi che tutti i requisiti siano effettivamente soddisfatti. Se c'è una fuga di dati, deve essere possibile rintracciare quali dati sono interessati e chi ha avuto accesso.
"Negli ultimi anni, la minaccia del crimine informatico ha continuato a crescere", spiega ancora Gabriel Gabriel. "È quindi logico che la sicurezza delle informazioni sia diventata una questione di gestione e che la protezione dei dati sensibili e business-critical sia una priorità". Un ambiente di lavoro sicuro dovrebbe essere evidente come la cintura di sicurezza in macchina, secondo l'amministratore delegato di Brainloop Svizzera, che offre soluzioni basate su cloud altamente sicure per l'aderenza a prova di audit ai requisiti legali e alle politiche di conformità.
Ulteriori informazioni: www.brainloop.com
