Il database è il “luogo” dove vengono custoditi tutti i dati.

Il vero tesoro di ogni Professionista, di ogni Imprenditore e di ogni Azienda.

Nel database conserviamo i dati dei Clienti e dei Fornitori, dei Dipendenti e dei Consulenti, i dati di vendita e di fatturazione, le informazioni riservate e i piani di sviluppo, le informazioni finanziarie e bancarie, i dati di ricerca e sviluppo e i segreti “industriali”; e la lista potrebbe continuare ancora.

E’ ciò di più prezioso abbiamo; ha un’importanza cruciale, e proprio per questo è fondamentale proteggerlo, tutelandoci contro possibili rischi di intrusione, furto e/o distruzione dei dati, o peggio ancora di un loro uso fraudolento.

La Normativa Europea per la protezione dei dati personali, il GDPR (o in Italiano RGPD – Regolamento Generale sulla Protezione dei Dati), ci fornisce indicazioni specifiche riguardo a come conservare e trattare i dati personali nei database e ci richiede di valutare come proteggerli già fin dalla progettazione di ogni processo aziendale che riguarda i nostri prodotti o servizi.

Proprio perchè rappresenta il nostro tesoro, il database è l’obiettivo principale degli hacker.

Questi cyber criminali, che sono sempre alla ricerca di tutti i modi possibili per sfruttare i molti punti deboli delle procedure e dei programmi informatici utilizzati dai Professionisti e dalle Aziende con lo scopo di riuscire ad accedere al tesoro: le informazioni.

E’ certamente vero che molti di questi punti deboli sono conseguenza di errate configurazioni dei programmi utilizzati, ma non va mai dimenticato che l’anello più debole della catena è l’essere umano, con i suoi comportamenti e le sue disattenzioni.

Frequenti sono i rischi che corriamo, spesso inconsapevolmente, perché strettamente connessi all’utilizzo della tecnologia.

La cyber criminalità colpisce in diverse forme, da e-mail fraudolente e virus, all’uso improprio di carte di credito, fino al furto di dati o addirittura dell’identità.

Dobbiamo anche considerare che molte delle nostre attività di tutti i giorni si svolgono online, grazie a computer, tablet e smartphone che ci permettono di navigare senza pensieri in qualunque momento e luogo: e-mail, social, notizie, video, acquisti o operazioni bancarie sono ormai divenute attività quotidiane.

Password banali, o sempre la stessa per programmi diversi, o sempre la stessa senza mai modificarla, o sempre la stessa che utilizziamo sia per i programmi di lavoro sia per i siti o i social network che utilizziamo per svago rappresentano un enorme problema, eppure è una abitudine diffusissima.

In particolare, in questo periodo di rischio pandemia che stiamo vivendo, con la ampia diffusione dello smartworking si sono amplificati i rischi, poiché dalla nostra abitazione accediamo ai database aziendali per continuare a svolgere le nostre attività lavorative.

Ma se ci pensate bene a questa modalità è associato un aumento di rischio, poiché spessissimo si accede ai server dell’impresa per cui lavoriamo, su cui è depositato tutto il patrimonio di informazioni e know-how aziendali, utilizzando un computer che magari è a disposizione anche del coniuge e dei figli, che magari è privo di efficaci misure di sicurezza, che magari è collegato a internet tramite un wi-fi non opportunamente protetto e criptato.

Sono tutte condizioni che rendono il nostro collegamento all’azienda facilmente aggredibile da qualunque malintenzionato, che facilmente potrebbe riuscire ad introdursi nel vostro database e impossessarsi dei dati dei vostri clienti per poi utilizzarli in modo fraudolento.

La lista dei possibili rischi che si corrono potrebbe continuare a lungo, perché sono davvero tanti.

I principali sono:

  • #Password deboli
  • #Errore umano – che include anche la perdita o il furto di dati
  • #Vulnerabilità dei sistemi – software non aggiornati, errori di configurazione, ecc.
  • #Malware e #Phishing – sono tra i vettori maggiormente utilizzati dai cybercriminali

Come difendersi, quindi ?

Per evitare le pesanti conseguenze di un clic al posto sbagliato esiste la possibilità, nel caso questi rischi si tramutassero in fatti reali che concretamente ci causerebbero un importante danno finanziario e di immagine, di trasferire le pesanti conseguenze economiche che ne deriverebbero al mondo assicurativo tramite appositi contratti (polizze cyber-risk).

Tutte le considerazioni sopra espresse mettono in evidenza quanto sia importante – meglio, fondamentale – rivolgersi a professionisti qualificati e competenti che sappiano affiancarci e tutelarci, consigliandoci le migliori soluzioni tecniche e contrattuali per la nostra tranquillità.

E’ veramente importante proteggere il nostro database, il nostro patrimonio di informazioni, il nostro tesoro più prezioso – lavorativamente parlando.

Basta davvero poco per ridurre drasticamente i rischi di un attacco malevolo: un po’ di attenzione a ciò che facciamo e a come lo facciamo.

Regole semplici e ovvie, ma non scontate né banali.

Imprenditore, Mettiti al #Sicuro con un semplice #Check

Se vuoi approfondire questo argomento, lasciaci la tua migliore mail e verrai contattato entro poche ore.




    Se desideri ricevere informazioni, approfondimenti sugli strumenti per proteggerti dai rischi, iscriviti alla nostra newsletter, riceverai poche comunicazioni all’anno, ma tutte utili e concrete.

    Autorizzo il trattamento dei miei dati, solo ed esclusivamente per comunicazioni provenienti daRischiZero srl.
    I miei dati non saranno ceduti o utilizzati da altre società. Leggi informativa completa.