L’agenzia europea per la sicurezza informatica ha recentemente pubblicato un manuale, specialmente indirizzato alle piccole e medie aziende, che offre preziosi consigli su come migliorare la sicurezza informatica di questa categoria di aziende, esposte a rischi affatto particolari.
L’opuscolo messo a disposizione da ENISA, European network security information agency, propone alle piccole e medie aziende 12 azione pratiche, di alto livello, per proteggere i propri sistemi informativi, che rappresentano evidentemente un punto vitale per la continuità operativa delle aziende stesse.
In allegato mettiamo a disposizione il testo, fortunatamente in lingua italiana, che illustra, per ognuna delle 12 azioni raccomandate, i motivi e le modalità di attuazione della raccomandazione stessa.
Avendo a disposizione il manuale completo, offriamo di seguito solamente un elenco dei temi presi considerazione, per mettere in evidenza quanto queste raccomandazioni siano articolate e complete:
- Sviluppare una solida cultura della cybersicurezza
- Fornire una formazione appropriata sviluppare un piano di risposta a possibili incidenti
- Garantire l’efficacia della gestione di soggetti terzi coinvolti nelle elaborazioni informatiche
- Sviluppare un piano di risposta ad eventuali incidenti informatici
- Rendere sicuro l’accesso ai sistemi informativi
- Rendere sicuri i singoli dispositivi, che compongono il sistema informativo
- Rendere sicura la rete
- Migliorare la sicurezza fisica
- Elevare la sicurezza del backup dei dati
- Come lavorare con il cloud
- Rendere sicure i siti on-line
- Cercare e condividere informazioni afferenti al modus operandi della criminalità informatica.
Raccomandiamo a tutti i titolari dei trattamenti informatici di piccole medie aziende di acquisire questo documento e mettono disposizione del proprio responsabile informatico, chiedendo, breve distanza di tempo, una relazione approfondita su come queste raccomandazioni sono state già attuate o sono in via di attuazione.