Le imprese tendono a proteggersi dagli attacchi esterni non rendendosi conto che spesso il pericolo per i propri dati è costituito da falle interne nella sicurezza.

La distrazione e, di frequente, anche la leggerezza dei dipendenti sono tra i motivi principali della diffusione non autorizzata di dati di business sensibili, ancor più degli attacchi esterni di malware ed hacker che, il più delle volte, vengono considerati dall’impresa come i maggiori insidiatori delle falle di sicurezza che affettano il sistema informatico aziendale.

Con il BYOD (Bring Your Own Device), il BYOC (Bring Your Own Cloud) e i dispositivi Wearable, come già discusso in un precedente articolo, tutti strumenti di potenziale minaccia per la sicurezza delle informazioni aziendali, forse le cose si sono aggravate, ma il pericolo è sempre esistito, ancor prima dell’avvento della digitalizzazione.
I cartacei non erano certo esenti dalla possibilità di essere diffusi erroneamente, così come può succedere oggi nell’inviare un file sensibile all’indirizzo email errato, chi di noi non ha mai lasciato un documento momentaneamente incustodito sulla scrivania, ammettiamolo. 

La distrazione dei dipendenti, l’uso improprio di strumenti non autorizzati, o addirittura, nel peggiore dei casi, veri e propri atti intenzionali di furto dei dati da parte del personale, possono risultare molto dannosi per l’impresa se questa non si impegna abbastanza nell’arginare le falle che esistono nella salvaguardia delle informazioni.

Le imprese devono impegnarsi nel gestire gli accessi non autorizzati ai dati sensibili, rilevare tutte le potenziali minacce e stabilire una sinergia di tattiche e tecnologie specificamente adibite alla protezione della privacy aziendale, instaurare regole e modelli di utilizzo e di fruizione dei documenti, pratiche che possono essere applicate solo in seguito ad un adeguato monitoraggio di tutte le attività relative all’utilizzazione delle informazioni e ad una identificazione di quelli che sono effettivamente i dati più importanti dell’impresa.

Queste le best practices che un’azienda deve applicare per contenere i possibili incidenti causati dalla negligenza del personale.