Sicurezza informatica: come usare le password per proteggere i dati aziendali

Avelia-sicurezza-informatica-dati-aziende-password

Piccola guida per capire cosa devono fare i dipendenti e cosa devono fare le aziende

La sicurezza informatica nelle aziende è sempre più importante, soprattutto negli ultimi anni con la diffusione della consuetudine di utilizzare dispositivi personali come smartphone, tablet e notebook. Quali suggerimenti per migliorare i livelli di sicurezza?

Una recente ricerca mondiale rivela che la maggior parte degli utenti internet utilizza password poco sicure: tra le più utilizzate troviamo “123456” e “password”. Come è facilmente intuibile, questo rappresenta una porta aperta, una facile sfida anche per il più inesperto dei malintenzionati.
Il problema è che questa abitudine tende ad essere portata anche all’interno delle aziende, sul proprio posto di lavoro. La sicurezza della rete IT informatica e dei dati aziendali è un fattore importante per la crescita delle aziende e per rafforzare la loro capacità di eccellere in un mercato sempre più competitivo.

Ogni impresa dovrebbe interrogarsi sul livello della sicurezza implementato e di conseguenza favorire la consapevolezza e sostenere la formazione dei propri dipendenti a partire dall’elemento chiave delle password, dette appunto keywords, parole chiave.

La semplicità delle password e quindi la facilità di poterle indovinare, si giustifica con la comodità della maggior parte delle persone. Innanzitutto le persone tendono ad utilizzare parole o numeri che hanno per loro un significato personale ed emotivo (date di nascita, il nome dei figli, il proprio soprannome…) e, per questo, sono meno propense a cambiarle di frequente. Inoltre, molti utilizzano la stessa parola chiave per accedere a tutti o molti dei propri account, siano essi aziendali o privati: nel caso un account venga compromesso, anche tutti gli altri che utilizzano la stessa password rischiano di subire una intrusione, soprattutto se questi account sono facilmente riconducibili allo stesso nome utente.

Gli esperti indicano come regola generale che una buona password deve essere sufficientemente complessa e quindi deve essere composta da un mix di numeri, lettere maiuscole, minuscole e anche simboli. Inoltre le parole chiave andrebbero aggiornate di frequente, almeno una volta ogni 3-4 mesi.

Le keywords però, sebbene siano un elemento fondamentale, da sole non possono ridurre i rischi per la sicurezza IT. Soprattutto, come accennato prima, occorre formare i propri dipendenti ad un utilizzo consapevole in modo che siano i primi operatori della sicurezza. Un altro suggerimento è quello di evitare in tutti i modi di annotare la password su fogli o post-it come pure di registrarle su file o supporti digitali perché questo aumenta il rischio di renderle facilmente reperibili.

Come migliorare le password e ridurre il rischio di violazioni?

Abbiamo già detto dell’importanza di formare e informare i dipendenti affinché diventino più responsabili e consapevoli.

I responsabili IT sono molto importanti e possono aiutare l’utilizzo di password sicure con alcuni accorgimenti:

  • aumentando il controllo sulla complessità delle password
  • prevedendo la sostituzione periodica delle parole chiave
  • impiegando l’identificazione a più fattori
  • implementando un software di gestione delle password

Controllo sulla complessità delle password
Gli esperti raccomandano di fare in modo che le password contengano un numero minimo di caratteri, almeno 10 con una combinazione di caratteri maiuscoli, caratteri minuscoli, numeri e caratteri speciali. Il fatto che la password più utilizzata a livello globale sia 123456, dovrebbe allarmare il responsabile IT aziendale e far scattare subito le dovute correzioni.
E’ raccomandato attivare anche un controllo che obblighi periodicamente a cambiare la parola chiave, almeno ogni 4 mesi.

Autenticazione a più fattori
Questo livello di sicurezza evoluto, raccomandato per aziende e organizzazioni con molti collaboratori o con esigenze particolari di sicurezza, richiede ad ogni utente, ogni volta che tenta di accedere al proprio account, un secondo controllo tramite un codice univoco inviato su un dispositivo personale, per esempio via app o SMS, da immettere nella pagina di log-in.

Software di gestione delle password
Un altro suggerimento degli esperti è di adottare un software che aiuti gli utenti ad archiviare e organizzare le proprie password. Questi software detti gestori di password o password manager, memorizzano le parole chiave criptandole e richiedendo agli utenti di ricordare una sola una password “master” unica per accedere al proprio database che conterrà tutte le altre parole chiave.

Attualmente ci sono ancora amplissimi margini di miglioramento. Statistiche recenti dimostrano che una impresa su tre (31%) utilizza un software password manager, il 29% ha aumentato la lunghezza e/o la complessità delle password e il 16% ha adottato l’autenticazione a più fattori (percentuale che sale al 43% nel caso di connessioni da remoto ai sistemi informativi aziendali)*. Unica nota particolarmente negativa è che spesso molte aziende, una volta implementato un controllo di complessità delle password, ne ha diminuito la frequenza di cambiamento.

Avelia offre consulenza informatica per la realizzazione, gestione e manutenzione dei sistemi informatici, server di rete, reti VPN e Wireless e molto altro. Qualsiasi sia la tua necessità, Avelia ti fornisce supporto strategico e operativo per le scelte tecnologiche e di comunicazione interne alla tua azienda.

* fonte TechTarget

  • Come Consulente Commerciale collaboro con varie aziende e attività B2C. Mi dedico allo sviluppo di nuovi progetti commerciali e di formazione all'interno delle PMI. Appassionato di tecnologia e innovazione, negli ultimi 15 anni ho collaborato in particolare con aziende del settore ICT operanti in Veneto. La mia filosofia, ispirata all'economista americano Jeremy Rifkin, si basa su tre elementi chiave: Comunicazione, Condivisione e Accesso
Contattaci



Acconsento alla Privacy Policy

Certificazioni