Alla fine di questo modulo sarai in grado di:

01 Conoscere e comprendere i principali rischi della trasformazione digitale delle imprese familiari.

02 Cogliere gli elementi essenziali della cybersecurity per proteggere la tua azienda familiare.

È vero che la digitalizzazione o la trasformazione digitale della tua impresa familiare può portarti molti vantaggi in termini di crescita economica, ti permette di raggiungere un pubblico più ampio e di internazionalizzare il tuo business e quindi di espandere il tuo mercato operativo e i tuoi clienti. Tuttavia, il mondo digitale comporta anche alcuni rischi di cui dovresti essere consapevole. Con la crescita delle aziende digitali c'è stata anche una crescita dei cyberattacchi, che colpiscono le aziende di tutti i tipi e di tutte le dimensioni.

Pertanto, è necessario che tu intraprenda azioni per proteggere la tua azienda e i tuoi dati e, anche se è impossibile garantirne la sicurezza al 100%, puoi imparare e mettere in pratica alcuni elementi essenziali di cybersecurity per mantenere la tua azienda familiare protetta e ridurre i rischi di cyberattacchi.

Possiamo utilizzare svariati dispositivi che funzionano con software per digitalizzare la nostra azienda familiare. Questo include sia dispositivi fisici come smartphone, computer e laptop, tablet, ecc., sia dispositivi digitali come applicazioni, siti web e i browser che usiamo per navigare su internet. Il loro software è programmato per proteggere i dati.

Tuttavia, così come la tecnologia cambia a grande velocità, anche i cyberattacchi e le strategie degli hacker cambiano e si adattano, arrivando a trovare le vulnerabilità dei software. Questo è il motivo per cui possiamo trovare continui aggiornamenti del software dei sistemi operativi degli strumenti digitali e dei dispositivi che usiamo ogni giorno. Questi aggiornamenti hanno lo scopo di prevenire le minacce informatiche, cambiando e rimuovendo le caratteristiche e le informazioni obsolete e includendo quelle nuove.

Un modo semplice per mettere al sicuro le informazioni rilevanti per la tua azienda è quello di fare il backup dei tuoi archivi, file e dati. È possibile memorizzarli in modo sicuro in un disco rigido esterno e in un cloud online.

In questo modo, se subisci un attacco informatico o i tuoi dispositivi sono colpiti da un virus, sarai in grado di recuperare le informazioni importanti. Anche quando si tratta di documenti fisici, devi assicurarti che siano conservati in modo sicuro.

Un elemento essenziale della sicurezza informatica è l'uso delle password. Dovresti proteggere tutti i tuoi dispositivi impostando delle password forti, più lunghe sono, meglio è. Queste password dovrebbero essere cambiate di tanto in tanto o, per esempio, quando viene rilevata una violazione della sicurezza.

Richiedi anche ai tuoi dipendenti di usare password forti e screen saver attivati da password. In questo modo, i computer o i dispositivi risulteranno bloccati dopo un periodo di inattività, e le informazioni saranno al sicuro. Tuttavia, se tu o i tuoi dipendenti utilizzate dispositivi portatili come tablet o smartphone, assicuratevi che questi dispositivi non siano mai lasciati incustoditi in luoghi pubblici.

Crittografare significa nascondere le informazioni o il contenuto dei tuoi dispositivi ad un occhio nudo. Quando i dati sono criptati, un algoritmo composto da diverse password trasforma le informazioni in una serie di lettere, simboli e numeri incomprensibili e senza senso.

Questo protegge le tue informazioni sensibili anche se perdi il tuo dispositivo o se un hacker te lo ruba. I tuoi dati andranno persi ma saranno inutilizzabili per il criminale.

Questo sistema ti protegge dai criminali informatici richiedendo due o più prove per verificare l'identificazione e dare accesso al dispositivo o ai dati. Questa protezione va un passo oltre l'autenticazione tramite password e rende più difficile per un hacker sottrarre informazioni sensibili o personali.

Quando acquisti un router Wi-Fi, questo ha un nome e una password predefiniti che sono molto facili da decifrare per gli hacker, quindi dovresti cambiarli. Oltre a ciò, il router ha una password amministratore che ti permette di cambiarne e gestirne le impostazioni. Proprio come il nome e la password del router, dovresti cambiare anche questa password.

Disabilita la funzione di gestione remota e non dimenticare di uscire dalla sessione amministratore una volta che hai finito.

Per proteggere le informazioni che invii attraverso la rete Wi-Fi, puoi criptare la tua rete aggiornando il software del router. Cerca le impostazioni WPA3 o WPA2, che offrono la crittografia più forte.

Richiedi password forti per accedere ai dispositivi e alle informazioni sensibili e importanti. Le password forti dovrebbero avere almeno 8 caratteri e un misto di lettere (maiuscole e minuscole), numeri e simboli. Un buon modo di proteggere l'azienda di famiglia è limitare il numero di tentativi di accesso.

I tuoi dipendenti sono un elemento importante della tua azienda familiare ma potrebbero diventare una falla nella sicurezza informatica. Pertanto, è necessario formarli e creare una "cultura della sicurezza aziendale". Addestrali ad identificare le minacce e mantieni un piano di sicurezza aggiornato che contenga un programma di formazione continua, il nome di chi ha accesso alle informazioni sensibili personali e dei clienti, le procedure e le azioni in caso di potenziali attacchi informatici, come le violazioni della sicurezza, e avvertili di non condividere le password (via e-mail, SMS, telefono) e di non tenerle in un luogo visibile.

Se la tua azienda gestisce documenti cartacei, devi considerare di formare i tuoi dipendenti affinché ne garantiscano la sicurezza materiale in ogni momento. Questo include l'archiviazione sicura dei documenti, chiudendoli a chiave in una stanza o in un armadio, limitando l'accesso fisico ai dati sensibili, cancellando correttamente le informazioni e distruggendo i documenti che contengono dati sensibili quando non sono più necessari.

Consenti l'accesso alle informazioni personali e finanziarie solo al personale che ne ha veramente bisogno.

Ricorda ai tuoi dipendenti di non lasciare mai incustoditi i documenti che contengono dati sensibili sul posto di lavoro o in luoghi pubblici.

La sicurezza materiale è necessaria anche per proteggere i dati sui tuoi dispositivi, che puoi implementare con le raccomandazioni menzionate prima: password forti per accedere ai dispositivi, autenticazione a più fattori, limite dei tentativi di accesso, crittografia dei dati, addestrare il personale a disconnettersi sempre e mantenere un software antimalware aggiornato.

La tua "cultura della sicurezza aziendale" e il piano di formazione devono promuovere pratiche di sicurezza informatica e materiale in tutte le sedi (dentro e fuori il luogo di lavoro). È importante tenere a mente che quando tu o un membro del personale accedete a un dispositivo o a informazioni da un computer portatile o da una chiavetta, ad esempio, in un bar o in un luogo pubblico, dovete essere estremamente attenti, non lasciare mai i dispositivi e le informazioni sensibili aperti, sbloccati o visibili, e non lasciarli mai incustoditi.

Il phishing è un tipo di crimine informatico. Implica l'invio di email, pubblicità o testi fraudolenti, ma che sembrano provenire da una fonte affidabile o da una persona o azienda conosciuta. Lo scopo di questo cyberattacco è quello di rubare informazioni sensibili come nomi utente e password, dettagli di conti bancari, numeri di carte di credito, ecc.

Ciò avviene solitamente con la ricezione di un'e-mail che ti esorta a cliccare su un link per evitare un problema o una complicazione. Nel caso in cui non ci clicchi sopra, succederà qualcosa di peggio. Questo link ti porterà ad un sito web dove ti verranno richiesti i tuoi dati personali e le tue informazioni sensibili, che verranno rubate. In alcuni casi, il link scarica un malware che verrà installato nel tuo dispositivo.

Devi assicurarti che l'e-mail provenga da una fonte affidabile prima di cliccare sul link. Se stai ricevendo questa richiesta da quella che sembra una fonte conosciuta, prova a chiamare o contattare questa persona o azienda per confermare che davvero richiedono o hanno bisogno di queste informazioni da te. A volte, l'URL è sospetto o l'e-mail proviene da un account Gmail invece che da un account di posta elettronica aziendale, cosa che può darti indizi del tentativo di phishing.

Se non sei sicuro della credibilità dell'email o del testo, consultati con qualcuno. Questo potrebbe aiutarti a scoprire se l'email è reale o è invece un attacco di phishing.

Devi fare il backup delle tue informazioni in un dispositivo diverso dalla tua rete. Se subisci un phishing o un cyberattacco e i truffatori entrano nella tua rete, i tuoi dati saranno al sicuro e sarai in grado di ripristinarli

Devi avere un antivirus installato su tutti i tuoi dispositivi digitali. Tieni sempre aggiornato questo software e attiva i firewall del desktop e della rete. Assicurati che il tuo provider di posta elettronica offra un gateway email sicuro e un filtro antispam.

È possibile acquistare un antivirus o utilizzare un'opzione gratuita. Purtroppo, nessuno di loro proteggerà il tuo dispositivo al 100%. Le differenze saranno nelle funzionalità fornite, le caratteristiche del tuo sistema e la compatibilità con il software, la facilità d'uso, ecc.  Alcune opzioni gratuite sono: Avast, Windows/Microsoft Defender, Avira, Bitdefender.

Tuttavia, se sospetti di essere stato vittima di phishing, condividilo con i tuoi dipendenti e avvertili. Cambia tutte le password e se i dati sensibili dei tuoi clienti o dipendenti sono stati rubati o compromessi, informa tutte le persone coinvolte. Infine, non dimenticare di segnalarlo alla polizia o a chi di dovere.

Se condividi una casella di posta con altri membri della tua azienda familiare, devi rendere la comunicazione un must. Con una casella di posta condivisa le probabilità di essere vittima di phishing aumentano poiché la gestione delle e-mail non dipende da una sola persona.

Per questo motivo, devi formare i tuoi dipendenti e renderli consapevoli dell'importanza di rendere la cybersecurity parte della cultura della sicurezza della tua azienda familiare. Inoltre, una casella di posta condivisa limita la privacy e per questo motivo, l'invio di informazioni riservate o dati sensibili via e-mail dovrebbe essere evitato.

Ricorda (adesso sai):

01 Fondamenti di cybersecurity

02 Sicurezza fisica

03 Phishing

04 Gestione sicura delle e-mail

Continua così!