COME EVITARLO E ALCUNI CONSIGLI PER PROTEGGERSI
di Paolo Lecce
Secondo le ricerche, il lavoro da casa sta mettendo sempre più a rischio i dati e i sistemi aziendali perché gli utenti tendono a non seguire le buone pratiche. In particolare, la compagnia Mimecast (mimecast.com) ha intervistato oltre 1.000 persone in tutto il mondo che lavorano su computer aziendali per compilare il suo ultimo report “Company-issued computers: What are employees really doing with them?”
È stata riscontrata una pletora di comportamenti a rischio: per esempio, il 73% degli intervistati usa il proprio dispositivo aziendale per scopi personali, come controllare l’email (47%), usare l’home banking (38%) e fare acquisti online (35%).
Si è anche scoperto che, sebbene la maggior parte dei partecipanti alla ricerca (96%) affermi di essere consapevole delle ripercussioni derivanti dal cliccare su un link di phishing malevoli, circa la metà (45%) apre le email anche se le considera sospette, e ammette anche che non inoltra tali email ai team di IT security per una verifica. E ciò, nonostante il fatto che il 64% dichiari di aver ricevuto una formazione specifica sulla sicurezza per poter meglio affrontare la nuova normalità del lavoro da casa.
Michael Madon, senior vice president per awareness training e threat intelligence in Mimecast, ritiene che gli sforzi delle aziende per cambiare i comportamenti siano destinati a fallire.
“A causa del fatto che ormai tutte le case stanno trasformandosi in uffici e classi, oltre ad essere luogo di residenza, non c’è da sorprendersi se le persone utilizzano i loro dispositivi aziendali per questioni personali. Tuttavia, trovare un modo migliore di fare formazione è fondamentale per evitare di mettere a rischio la propria azienda,” aggiunge.
E se, invece delle solite slides, facessimo loro vedere un film?
Gli impiegati devono venire coinvolti a livello emotivo e la formazione deve essere breve, rilevante ed umoristica per fare in modo che il messaggio resti impresso. La formazione sull’awareness non può essere una delle tante attività di routine se vuoi creare un’azienda conscia della sicurezza e preparata a rispondere alle minacce.
La maggior parte degli utenti ne ha abbastanza di un tipo di formazione noiosa e seriosa. Allora diamo loro qualcosa di più eccitante, ad esempio una serie tipo Netflix o Amazon Prime dove attori professionisti ci fanno immergere in una trama carica di mistero e suspence per mostrare ed insegnare i modi per difendersi dal rischio informatico.
Nessuno può credere che si tratti di formazione e, come per le serie televisive “normali”, non si smetterebbe mai di guardarle: ci sono impiegati che vanno dal proprio amministratore IT a chiedere quando verrà fuori il prossimo episodio. È mai successo prima?!
Se vogliamo non solo aumentare la consapevolezza su quelli che sono i rischi informatici, ma anche incidere sull’effettivo comportamento dei nostri utenti, non possiamo limitarci alla mera somministrazione di informazioni. Dobbiamo pensare al nostro piano di security awareness come se fosse una campagna di marketing, utilizzare più canali in modo ripetuto, anche perché le persone possono avere stili di apprendimento differenti.
In fondo, proprio come nel marketing, anche noi professionisti della sicurezza abbiamo un prodotto da piazzare: la sicurezza delle nostre persone e delle nostre aziende.
Corriamo ai ripari. Come possiamo aiutarti
Digitree (https://www.digitree.it/) nell’intento di aiutare le aziende e le pubbliche amministrazioni a gestire l’attuale crisi ed agevolare il lavoro dei propri dipendenti in modalità agile, rafforzando le protezioni di sicurezza anche al di fuori del perimetro aziendale, offre un metodo formativo unico di miglioramento continuo che permette di ridurre di oltre il 90% il rischio di data breach legato al fattore umano.
Non solo ti aiuteranno a creare e gestire un programma completo di security awareness trasformazionale, ma potrai avere accesso alla più completa library di contenuti di formazione (più di 1.000 item).
Nella battaglia contro il crimine informatico, UnimpresaPol ha selezionato le migliori italiane ed estere e le ha messe a disposizione degli associati. https://www.unimpresapol.it/ #nessunoescluso