Telecomunicazioni & protezione dei dati: best practices

Nell’ultimo anno, in seguito alla pandemia da Covid, sono emerse numerose criticità nella sicurezza informatica di molte aziende che si sono trovate a dover lavorare online senza poter contare sulla giusta sicurezza informatica dei dispositivi in dotazione. Proprio per questo motivo oggi la connessione tra sicurezza informatica, protezione dei dati e telecomunicazioni è un argomento quanto mai attuale, sul quale è necessario informarsi soprattutto se si opera in azienda, tra smart working, elaborazione dati, privacy e cloud.

Migliorare il livello di protezione dei dati aziendali

Quando si parla di dati aziendali, di smart working e di storage su cloud un termine sembra essere il fattore comune a tutte queste attività: sicurezza. Oggi praticamente tutte le aziende, in maggiore o minor misura, si trovano a doversi confrontare con il problema della protezione dei dati per cui avere conoscenza delle best practices, ossia delle più corrette modalità con cui poter procedere per assicurare la protezione dei dati, è fondamentale.

Di seguito verranno riportati alcuni suggerimenti che permettono di programmare una corretta strategia di protezione dei dati aziendali. Va sottolineato che il miglior modo per avere la certezza di applicare strategie di disaster recovery corrette e best practice per la protezione dei dati è quella di rivolgersi ad aziende specializzate nel settore.

La formazione dei dipendenti

Alla base di una corretta protezione dei dati aziendali vi è la competenza dei dipendenti che devono sapere quali azioni sono lecite o meno quando si lavora con un terminale. Una delle prime cause di perdita di dati per le aziende è infatti l’errore umano: questo, a sua volta, può essere causato da una distrazione, ossia un errore non prevedibile, oppure da mancata conoscenza delle corrette pratiche di lavoro con dispositivi mobili e dati. Questa situazione è purtroppo ancora molto comune soprattutto per quelle piccole e medie aziende che, pur lavorando con un elevato numero di informazioni e raccolta dati, non dispone di un settore IT ben strutturato e, pertanto, non ha potuto fornire la corretta formazione ai propri dipendenti.

Investire nella formazione relativa alle tecniche di protezione dati, invece, rappresenta il primo passo verso la protezione stessa. Sono molte, infatti, le abitudini sbagliate che vengono condotte sui terminali di lavoro che, spesso, non dispongono di blocchi e filtri per evitare che i dipendenti possano per errore finire su siti ambigui e scaricare malware senza volerlo.

Ugualmente, quando si lavora molto da dispositivi mobili aziendali, si dovrebbe evitare di prestarli ad amici o parenti che potrebbero, senza volerlo, accedere a file o informazioni non correttamente protette danneggiandoli o addirittura cancellandoli.

Infine, i dipendenti che hanno avuto un’adeguata formazione sapranno come verificare l’affidabilità di mail che vengono inviate al loro indirizzo di posta elettronica, evitando di cliccare su link che potrebbero contenere virus o scaricare malware.

Oltre la formazione

Se da un lato la formazione dei dipendenti rappresenta un aspetto fondamentale, dall’altro l’azienda deve poter garantire una serie di servizi e strumenti per poter incrementare il livello di sicurezza dei propri sistemi informatici. Dotare la rete di un software di Email Security, ad esempio, permetterà di avere la massima protezione contro le minacce tipiche che assalgono le caselle di posta elettronica, dai trojan allo spam, dal phishing ai malware fino ai rischi causati dalle BEC, ossia le Business Email Compromise.

In quest’ultimo caso diventa fondamentale saper applicare le buone pratiche di sicurezza: se si ricevono mail che sembrano effettivamente provenire da fornitori o clienti che richiedono il pagamento di fatture, è sempre consigliabile fare un colpo di telefono per richiedere conferma dell’invio della mail. Le BEC, infatti, rappresentano le tipologie di inganno aziendale più difficile da riconoscere, anche dai migliori anti-virus, in quanto non contengono malware ma semplicemente si fingono fornitori o clienti con cui effettivamente l’azienda ha contatti e richiedono pagamenti di fatture plausibili su IBAN intestati però a pirati informatici.

Best practice per la protezione dei dati

Tra le buone pratiche per la protezione dei dati non va posto l’accento solo sulla formazione dei dipendenti: questa, infatti, per quanto fondamentale, ha bisogno di un supporto di infrastrutture adeguate a garantire una buona sicurezza. Come nel caso della posta elettronica, per cui all’attenzione del dipendente deve corrispondere anche la presenza di software specifici alla verifica della natura delle mail, anche le altre pratiche di protezione devono trovare riscontro nelle scelte aziendali, ossia nella volontà di investire nella sicurezza.

Uno dei principali aspetti riguarda ad esempio il salvataggio dei dati aziendali, ossia il backup, e la selezione di software adeguati a garantire un salvataggio continuo, regolare e, soprattutto, automatico. In molte aziende, il backup viene effettuato in maniera discontinua, dai dipendenti, in quando non sono presenti software ad hoc che operano in autonomia. Prevedere sistemi di backup avanzati anche in grado di effettuare salvataggio da remoto permetterà di avere sempre tutti i dati aggiornati a disposizione, anche in caso di perdita di file, causata da un errore umano o da guasti alle macchine.

Infine, al corretto salvataggio dei dati bisogna associare una corretta archiviazione: questa può essere effettuata tramite i cloud, oppure scegliendo il Remote Backup Storage presso data center fisici o in cloud, o ancora, per chi ha sviluppato strategie di disaster recovery più avanzate, utilizzando Media Off Site Storage, optando per una cassaforte, un caveau o altre soluzioni che permettano di tenere i dati in ambiente protetto ma, allo stesso tempo, facilmente accessibile in caso di necessità.

Le telecomunicazioni e la rete

Un aspetto strettamente connesso alla corretta protezione dei dati è quella legata ai canali di comunicazione digitale. Lo smart working, così come tutte le attività lavorative che vengono effettuate online, si appoggiano infatti sulle reti di comunicazione standard: si può facilmente comprendere come, nell’ultimo anno, l’incremento dell’utilizzo della rete, sia per il lavoro online che per la didattica a distanza e, infine, per l’uso di canali di comunicazione privati per poter effettuare video-chiamate con amici e parenti lontani per lockdown e zone rosse, ha portato a un sovraccarico nelle reti di comunicazione.

Il maggiore utilizzo delle reti di telecomunicazione porta, necessariamente, a porsi delle domande sul loro corretto utilizzo e, soprattutto, sulla sicurezza. L’improvviso incremento della domanda di connessione, ha infatti trovato una rapida risposta da parte dei principali provider telefonici, che si sono mobilitati per incrementare e. in alcuni casi raddoppiare, le capacità delle proprie linee, per assicurare la contemporaneità della comunicazione a un numero improvvisamente elevatissimo di utenti.

Per quanto riguarda il traffico dati, è importante sottolineare che dall’inizio della pandemia molte aziende si sono trovate a dover assicurare la possibilità di smart working ai propri dipendenti: questo ha significato una variazione dei protocolli di sicurezza per i dati. Infatti, molte imprese pur essendo dotate di sistemi informatici ad elevata protezione per i terminali aziendali, non erano pronte a garantire la stessa sicurezza in caso di lavoro da casa. Pertanto, si è dovuto procedere a riorganizzare la rete aziendale abilitandola a un lavoro protetto anche da terminali esterni all’azienda ossia da dispositivi privati, sia fissi che mobili.

Non solo supporto aziendale: l’importanza dei provider telefonici

Con lo spostamento della sede lavorativa dall’azienda all’ufficio, le migliori tecnologie aziendali per la protezione dei dati potevano risultare insufficienti se i provider telefonici non fossero intervenuti sulle proprie reti di comunicazione per effettuare una serie di modifiche, incrementando lo sviluppo di tecnologie necessarie per aumentare lo spettro di banda, ossia la disponibilità di rete per processi di download e upload.

Ma non solo: i provider, in collaborazione con le autorità, hanno svolto un lavoro di eliminazione di siti web dannosi, assicurando in tal modo una maggiore sicurezza alle reti, evitando situazioni di sovraccarico. Infine, per garantire una perfetta regolazione delle reti, il BEREC (Body of European Regulators for Electronic Communications), ossia l’organismo europeo che regolamenta le telecomunicazioni, ha rilasciato una serie di best practice per far fronte all’incremento del traffico dati e voce.

A chi rivolgersi per i migliori servizi best practices per la protezione dei dati

Le diverse pratiche necessarie a garantire un corretto processo di salvataggio e protezione dei dati aziendali vanno valutate con attenzione, rivolgendosi a esperti nel settore che possono intervenire con programmi di formazione per il personale nonché con strumenti e strategie IT in grado di assicurare la protezione più elevata possibile ai dati aziendali. In questo contesto si distingue Data Storage Security, azienda leader in Italia nella sicurezza informatica aziendale, capace di proporre soluzioni adeguate alle diverse esigenze di piccole, medie e grandi imprese.