Chi ha accesso alle informazioni dei vostri clienti?

2 Ago 2018

Sapete chi ha accesso ai dati che vi affidano i vostri clienti? Siete davvero sicuri di saperlo? Siete certi che i vostri dipendenti stiano gestendo questi dati in maniera appropriata durante il loro uso per motivi di lavoro? Al giorno d’oggi ci sono diversi tool online e servizi su cloud che semplificano lo scambio di dati all’interno di un’équipe, ma tale agilità può portare a problemi di protezione dei dati.

Cos’è che può andare storto? Praticamente tutto. La maggior parte dei problemi derivano da errori comuni: un dipendente che invia dati aziendali all’indirizzo e-mail personale per lavorare da casa, oppure carica i dati su un servizio di condivisione file per usarli in viaggio. Può capitare che il team lavori con una versione online di un documento al quale si accede mediante link diretto o che i servizi su cloud non siano stati configurati correttamente. Secondo il nostro recente sondaggio “Growing businesses safely: Cloud adoption vs. security concerns” il 58% delle PMI impiega diverse applicazioni aziendali su cloud pubblici per lavorare con i dati dei propri clienti.

Non dimentichiamo che ci sono altri errori umani che appartengono all’era precedente al cloud e che persistono. Parliamo, ad esempio, di manipolare dati su dispositivi mobili personali non protetti o di salvarli su dispositivi rimovibili che possono essere rubati o smarriti, tutte abitudini che mettono a rischio la sicurezza dei dati. E se torniamo ancora più indietro, possiamo citare la consuetudine di stampare copie di certe informazioni e di gettarle poi nella normale spazzatura: in questo modo tali dati potrebbero finire nelle mani di dipendenti non autorizzati.

In teoria, questi dati potrebbero essere utilizzati da diverse parti (concorrenza, dipendenti scontenti, cybercriminali) per colpire la vostra azienda in vari modi, con lo scopo di minare la reputazione del vostro business o di sfruttare questi dati per chiedere un riscatto.

La custodia e la gestione sicura dei dati dei vostri clienti richiedono non solo una protezione robusta che arriva fino al cloud, ma anche l’adozione di alcune misure di sicurezza in azienda. Le imprese attive in Europa e che devono rispettare il GDPR dovrebbero già avere dimestichezza con questa tematica; tuttavia, bisogna tenere presente che le informazioni da proteggere possono non rientrare necessariamente nella categoria “dati personali”.

Per essere sicuri che le informazioni sui vostri clienti non finiscano nelle mani sbagliate, dovete sapere esattamente quali dati state maneggiando, chi sono i dipendenti che ne hanno accesso, come vengono processati questi dati e qual è l’uso che se ne fa. Iniziamo quindi a:

  • Fare un elenco dei dispositivi utilizzati dai vostri dipendenti per il proprio lavoro;
  • Fare un elenco dei servizi online di cui si avvale la vostra azienda e analizzare quali di questi servizi siano assolutamente necessari per i processi aziendali;
  • Analizzare i servizi che necessitano maggiore attenzione e le relative impostazioni;
  • Stabilire delle linee guida chiare per definire quali dati possono essere spostati su cloud e quali devono rimanere in azienda;
  • Definire esattamente chi sono i dipendenti ad avere accesso a determinati dati;
  • Creare programmi di formazione sulla sicurezza informatica in azienda che insegnino ai dipendenti come gestire correttamente i dati più delicati dei clienti;
  • Affidarsi a una soluzione di sicurezza affidabile.

Sempre da quanto si evince dal sondaggio, solo il 26% delle PMI considera la protezione dei dati aziendali la maggiore sfida per il proprio business. Ciò vuol dire che il restante 74% non si sta preoccupando troppo di questo aspetto così importante.

Per saperne di più sul sondaggio, potete scaricare il nostro report completo “Growing businesses safely: Cloud adoption vs. security concerns” (PDF in lingua inglese).