Punto 2 - Formazione e Informazione
Il «Fattore Umano» rappresenta il primo e più grave rischio per la Sicurezza. Le misure tecnologiche da sole non bastano. Occorre mantenere alta l’attenzione di tutti i collaboratori sulle molteplici tipologie di rischio che si incontrano nell’attività lavorativa e nella vita privata. Una volta definita la classe di rischio delle varie aree aziendali, la strada della formazione periodica e dell’informazione puntuale su rischi emergenti è sempre vincente, perché motiva i collaboratori e crea competenza, consapevolezza e collaborazione.
COSA FARE?
- Fare formazione allenando i colleghi a riconoscere le situazioni «sospette» e rinnovarla almeno ogni sei mesi. In caso di nuove minacce emergenti, fare «informazione» mediante comunicazioni «al bisogno», ricche di esempi e contestualizzate a casi reali;
- Prevedere la formazione periodica per il trattamento sicuro dati personali (GDPR). La stessa è, infatti, obbligatoria ai sensi del GDPR;
- Valutare una sensibilizzazione personalizzata per le aree più a rischio come, ad esempio, gli amministrativi o, in generale, chi ha potere di disporre pagamenti e quindi essere vittima di truffe;
- Accompagnare alla formazione per gli amministrativi la stesura di procedure di sicurezza per la verifica incrociata di pagamenti su estero per la prevenzione di truffe. Condividere le procedure con i clienti esteri;
- Sensibilizzare i vertici dell’azienda ai rischi specifici. Accompagnare la formazione commissionando un’indagine mirata sulla situazione aziendale (domain Threat Intelligence) ad una azienda specializzata affidabile e seria in grado di operare restando nell’alveo della legalità.
Per approfondire leggi anche "PuntoZero - Un percorso di avvicinamento alla Sicurezza Informatica nelle imprese":
clicca qui per consultare "IL VOCABOLARIO DELLA SICUREZZA"