DA ENISA 12 AZIONI PER RENDERE SICURA LA TUA IMPRESA
By IMELITALIA
La crisi sanitaria ha funzionato da catalizzatore rispetto ad un processo in progressivo divenire: la digitalizzazione delle imprese, che comporta inevitabilmente un maggior ricorso, nell’attività quotidiana delle PMI italiane, a computer ed internet, insieme alla diffusione, anche permanente, del lavoro da remoto.
In tale contesto, nei mesi scorsi l’European Union Agency for Cybersecurity (Agenzia dell’Unione europea per la cibersicurezza – ENISA) ha diffuso una guida indirizzata alle PMI per garantire la sicurezza dei dati. Si ritiene, tuttavia, che le indicazioni fornite dall’agenzia europea siano applicabili a qualunque organizzazione.
12 AZIONI CRUCIALI:
- Sviluppare una cultura della cibersicurezza
- Formare i dipendenti
- Gestire i fornitori
- Sviluppare un piano di risposta agli incidenti
- Rendere sicuro l’accesso ai sistemi
- Rendere sicuri i dispositivi
- Rendere sicura la propria rete
- Migliorare la sicurezza fisica
- Eseguire backup
- Lavorare con il cloud
- Rendere sicuri i siti
- Cercare e condividere le informazioni.
L’agenzia sottolinea l’importanza di svolgere periodicamente audit da affidare a persone in possesso di conoscenze, competenze ed esperienze appropriate. I revisori dovrebbero essere indipendenti, non coinvolti nelle operazioni informatiche quotidiane.
