Sono diverse le minacce nei confronti della sicurezza aziendale. Essse non provengono esclusivamente dai cyber criminali, bensì possono giungere anche dall’interno dell’organizzazione. In altri termini possono arrivare anche dai suoi dipendenti. Dipendenti che, volontariamente o meno, possono compromettere l’integrità e/o la confidenzialità dei dati aziendali esponendo l’impresa ad eventuali azioni legali e talvolta danneggiandone la reputazione.
Vi sono delle volte in cui il dipendente mette a rischio l’azienda in maniera non intenzionale. Succede ad esempio
– quando si scaricano software pirata, azioni che espongono l’azienda al rischio di controlli;
– quando si scaricano contenuti con copyright, azione che può portare a dei contenziosi;
– quando si salvano dati aziendali sui propri account di posta personali non adeguatamente protetti;
– quando si utilizzano dispositivi personali per connettersi alla rete aziendale.
Parliamo di scenari tipici e piuttosto frequenti. In ogni caso esistono numerose soluzioni che permettono di prevenire spiacevoli inconvenienti, ad esempio quella di inserire dei blocchi nella rete aziendale che ne vincolino l’accesso e l’utilizzo ai soli obiettivi di natura aziendale. Lo stesso discorso va fatto per l’uso delle applicazioni.
È inoltre possibile fare riferimento costante alle tecnologie di crittografia per proteggere i dati, anche qualora questi dovessero uscire dal perimetro aziendale. Infine è assolutamente cruciale formare i dipendenti, informandoli in maniera dettagliata su ciò che è permesso e ciò che è vietato dalle policy di sicurezza aziendale e su quali sono le conseguenze in caso di violazioni.