Registrati | Login
  

FOCUS ON MANAGEMENT BRANDING MEDIA INTERNATIONAL

ICT Security: l’antivirus migliore è formare i lavoratori

Del: 24/02/2008

La sicurezza dei dati all’interno di un’azienda (o di un’istituzione in generale) è una tematica che aumenta ogni giorno di più la propria rilevanza, soprattutto a causa dell’informatizzazione del lavoro. Il primo e più diretto approccio a questo tipo di questione è principalmente tecnologico e in un certo senso quasi forzato. Molto spesso, infatti, le iniziative che le aziende intraprendono per intervenire in quest’ambito, sono dettate dalle necessità (se non dall’obbligo) di un adeguamento alle normative vigenti, prima fra tutte il ben noto Decreto legislativo n. 196 del 30 giugno 2003, meglio noto come “Codice in materia di protezione dei dati personali”.

La crescita della quantità e soprattutto della qualità dei dati (in particolare i cosiddetti dati sensibili), costringono le aziende a dotarsi di tutta una serie di strumenti che permettano di monitorare e prevenire eventuali problematiche legate non solo alla perdita, ma anche, ad esempio alla duplicabilità dell’informazione stessa, una problematica il più delle volte poco considerata: qualsiasi informazione è in realtà replicabile, spesso in formati ben diversi, rispetto a quelli dove convenzionalmente si trova. A questo proposito, su YouTube, girano inquietanti filmati che mostrano come, rovistando nella spazzatura degli uffici, anche di importanti società, è possibile ritrovarsi tra le mani stampe contenenti preziose informazioni, addirittura dati sensibili, spesso di clienti delle società stesse. Non basta quindi installare i migliori antivirus o mail scanner, allestire infrastrutture per il monitoraggio degli endpoint (le postazioni di lavoro), oppure bloccare l’installazione di software non aziendale e/o l’accesso a porte USB, (Floppy Disk, CD, ecc…). Tutto questo non serve a molto se contemporaneamente non si punta a far crescere ed alimentare un’adeguata cultura aziendale per la protezione dei dati, diffondendola attraverso l’uso quotidiano di manuali e strumenti appositamente creati, esplicitandola in seminari e supporti multimediali ad uso e consumo di tutte le strutture interne, con nessuna eccezione, neanche per le più alte cariche societarie. Questa necessità si rivela poi ancora più forte in quelle realtà in cui, per tradizione, la riservatezza non è vissuta come patrimonio comune e condiviso da tutti.
Appare quindi evidente come sia sempre più importante l’aspetto umano e di compartecipazione del dipendente ad un atteggiamento attento e orientato a non incorrere, anche involontariamente, in errori e/o attività fraudolente. Instillare un adeguato approccio ai temi di cui sopra nei dipendenti, presuppone tuttavia che la gestione interna delle risorse umane, abbia saputo creare negli anni, un terreno fertile su cui intervenire. Questo significa, tra le altre cose, che la formazione deve essere stata sempre adeguatamente presidiata, in modo che gli eventuali nuovi corsi da erogare, ad esempio sulla Privacy, vengano recepiti come una normale fase di sviluppo aziendale e non come una mera imposizione dall’alto, magari in un contesto in cui le aule didattiche sono utilizzate nelle pause pranzo e non per la crescita professionale delle persone. E’ inoltre fondamentale che sia stata creata nel tempo una forte identità aziendale, basata su sentimenti di appartenenza e condivisone degli obbiettivi, che è possibile far nascere solo quando sia stata apertamente indicata la direzione verso cui l’impegno di tutti deve tendere e siano stati esplicitati chiaramente i ruoli e le responsabilità di ognuno. I rischi operativi legati alla Sicurezza delle informazioni, sono sempre più intrinseci nelle attività che vengono svolte sui posti di lavoro, tuttavia per minimizzarli al massimo è necessario condividere con i dipendenti, non solo gli oneri derivanti dall’imposizione, anche tassativa, di precise policy aziendali, ma anche gli onori di un migliore ambiente di lavoro, che determini le responsabilità dei singoli, non come un pesante fardello di cui farsi carico, bensì come il contributo che ogni risorsa apporta ad un disegno più generale e condiviso.

Ernesto Maschilla

 
 

Business Video