BUSINESS BYTES

Quanto è sicuro il tuo sistema di protezione delle informazioni?

  • Pubblicato 3 anni fa
  • 1 min per lettura

Lo scarso utilizzo delle tecnologie disponibili in ufficio è un aspetto diffuso. Non solo impedisce alle aziende di ottenere il tanto desiderato ritorno sugli investimenti, ma mette anche a rischio la sicurezza delle informazioni. Naturalmente, la tecnologia è fondamentale in qualsiasi sistema di sicurezza informatica, ma qual è il ruolo dei dipendenti nella protezione delle informazioni che gestiscono?

La sicurezza deve essere la principale priorità per qualsiasi reparto IT, ma è altrettanto importante assicurarsi che gli utenti comprendano perché le misure di sicurezza sono essenziali. La formazione interna e un programma di training focalizzato sulla tecnologia aziendale, possono prevenire potenziali danni e costose perdite di dati. È facile dare per scontato che le persone capiscano quali siano le informazioni utili per l'organizzazione e per quale motivo, ma non è sempre così ovvio.

Gli utenti dimostrano una grande fiducia nel fatto che la sicurezza venga gestita dai responsabili. La maggior parte dei collaboratori suppone che la propria organizzazione abbia preso le misure necessarie per garantire una gestione sicura delle informazioni; tuttavia, ricerche mostrano che non sempre questo avviene. La responsabilità nell'impedire che si verifichino violazioni della sicurezza è demandata a tutte le figure aziendali, ed è compito del reparto IT creare una cultura della sicurezza e un ambiente dove la forza lavoro sia vigile e consapevole dei pericoli.

Questo aspetto è particolarmente problematico, soprattutto in considerazione del costante aumento del lavoro in remoto e della semplicità di accesso ai servizi cloud personali. Mentre i reparti IT prendono tempo per riflettere e capire se consentire un approccio BYOD o scegliere il più gestibile CYOD, molti dipendenti sono sempre più frustrati dai ritardi e scelgono l'opzione SYOD ("smuggle your own device") per utilizzare comunque il proprio dispositivo. È necessario che comprendano le potenziali implicazioni delle loro azioni, e il modo migliore per farlo è educare gli utenti sull'importanza delle loro informazioni personali.

Il messaggio per i responsabili IT è chiaro. I dipendenti sono la prima linea di difesa della sicurezza aziendale, in particolare con la continua proliferazione della tecnologia digitale. Le organizzazioni devono ascoltare i propri collaboratori, fornire loro la formazione di cui hanno bisogno e trattare la sicurezza con la priorità assoluta che certamente merita.