Nelle scorse “pillole” abbiamo fornito una panoramica delle minacce che affliggono aziende di ogni dimensione e settore.
Oggi vogliamo concentrarci sulla sicurezza informatica relativa agli studi professionali.
Gli studi gestiscono dati assai preziosi e delicati.
Contratti, fatture, estratti conto, scritture private, visure: il rischio non è solo il blocco delle operazioni ma anche il furto di questi dati. Informazioni che potrebbero essere rivendute a concorrenti e malintenzionati di qualsiasi tipo.
Ricordi la falla nei sistemi dell’Agenzia delle Entrate? A nessuno piace l’idea di avere i propri dati personali e fiscali alla mercé di tutti.
Ma come difendersi?
In un contesto di obbligatorietà del GDPR dal 25 Maggio 2018, con sanzioni molto pesanti per chi non denuncia il furto di dati sensibili entro le 72 ore dall’attacco, gli studi professionali non possono fare tutto da soli per ridurre i pericoli informatici. Pensare solo ai semplici antivirus e ai firewall, peraltro indispensabili, vuol dire non aver compreso la portata del fenomeno.
È necessaria una collaborazione con team di esperti in materia di protezione di dati sensibili, capaci di mappare tutte le attività a rischio e definire i processi per ridurre i rischi di sicurezza.
Il tutto, naturalmente, parametrato alle dimensioni della realtà da proteggere, in modo da dotarsi di una soluzione sì adeguata ma anche sostenibile economicamente.
Per studi di ogni dimensione è necessaria una gestione globale orientata alla sicurezza, che si basi da una parte sull’investimento in nuove tecnologie, dall’altro sulla formazione delle risorse interne, nell’ottica di una prevenzione degli attacchi.
Più un’infrastruttura informatica è vecchia e non modernizzata e più è alla mercé di attacchi che sfruttano i punti deboli di sistemi operativi e applicativi non aggiornati.
Occorre quindi adottare soluzioni che consentano la gestione e protezione della navigazione internet e della Posta Elettronica Certificata, che assicurino il regolare backup dei documenti e che proteggano i dati mediante tecnologie avanzate, compresa la crittografia di messaggi e file.
Ma, allo stesso tempo, è anche necessario formare i collaboratori affinché nello studio aumenti la consapevolezza sui fenomeni di attacco e la dimestichezza nell’uso di questi nuovi strumenti: per usare un’espressione diventata comune negli ultimi 12 mesi, bisogna ricorrere alla zero trust, cioè non fidarsi dei documenti allegati alle mail, verificando sempre le loro estensioni, e non aprire senza aver prima verificato i link nel corpo delle mail.
Particolare importanza riveste il tema dei dispositivi personali (smartphone, tablet e simili) che permettono di lavorare comodamente in mobilità ma che costituiscono anche una porta di accesso ai dati dello studio.
Conoscendo bene i rischi, gli Studi professionali sono oggi nelle condizioni ideali per agire molto rapidamente, adottare le giuste soluzioni e ottemperare alle normative.
Conclusione
E il tuo studio? Quali passi sta facendo per mettere in sicurezza i dati dei propri clienti?
Per scoprirlo, puoi richiedere il Suo Check-Up Aziendale.
Cosa otterrai?
Il Check up del tuo studio analizza tutte le componenti che determinano la sicurezza informatica, crea le premesse per la definizione delle procedure di salvaguardia dei dati e di quelli dei clienti e suggerisce i miglioramenti necessari per ottenere la protezione migliore della tua azienda.