Per qualunque azienda, i dati sono un patrimonio di inestimabile valore. Tra tutte, la sicurezza informatica in uno studio commerciale deve essere assicurata in modo particolare.

Gli studi commerciali, infatti, lavorano ogni giorno con una enorme mole di informazioni e dati che trattano in molti casi la parte più delicata e privata della vita delle persone: i contratti assicurativi, le donazioni, i certificati medici, le ricevute delle visite mediche (le dichiarazioni dei redditi). È per questo che diventa importante custodire gli archivi prendendo tutte le precauzioni perché siano protetti da attacchi hacker o improvvisi guasti hardware.

La protezione dei dati nell'era dell'internet delle cose

La materia della sicurezza dei dati è ampiamente dibattuta perché si tratta di una voce su cui molte aziende possono giocarsi la loro credibilità e professionalità.

Non è un caso che sia stato deciso di introdurre il Nuovo Regolamento Europeo in materia di Privacy, il famoso GDPR, diretto a tutte le aziende che operano in Europa. Questo significa che muoversi nella direzione della sicurezza dei dati dei clienti non è più una scelta ma un vero e proprio obbligo, regolamentato per tutelare le persone e le loro libertà fondamentali.

Le aziende si digitalizzano sempre di più e si parla per questo di Internet delle Cose, dall'inglese Internet Of Things, reso dall'acronimo IoT. Questo significa che la rete produce effetti sul mondo reale, modificando il comportamento e le abitudini degli utenti.

In quest’ottica, diventa necessario proteggere le informazioni dei propri clienti, fornitori e collaboratori, i quali ripongono la loro fiducia sull’attività della nostra struttura e sul nostro modo di utilizzare questi dati.

Quali sono dunque le regole principali per garantire la sicurezza dello scambio dei dati personali?

7 semplici regole per proteggere la condivisione di dati

1. Garantire una protezione dagli attacchi esterni

   Gli antivirus e i sistemi operativi installati sui computer devono essere aggiornati in misura costante, perché gli hacker e i virus approfittano dei bug di sistema per introdursi e appropriarsi dei dati.

   I ransomware, come Cryptolocker, sono i virus più letali: entrano nel sistema, bloccano tutti i dati cifrandoli, rendendoli di fatto illeggibili e inutilizzabili, fino al pagamento di un riscatto.
   Pertanto, il primo passo da intraprendere è acquistare dei servizi di antivirus che garantiscano la sicurezza dei propri dispositivi e delle informazioni trattate e tenere aggiornato il proprio sistema operativo all’ultima versione. Dotarsi di un Firewall, che controlli l’accesso da e verso internet.

2. Formare il personale alla sicurezza informatica

   La minaccia alla sicurezza dei dati dei clienti può arrivare anche dall'interno.

   Persino un collaboratore può arrecare involontariamente un danno all'azienda eseguendo comportamenti non corretti, a causa di una conoscenza superficiale del mondo informatico: basti pensare alle mail finalizzate al phishing, ossia quel tipo di truffa in cui il malintenzionato convince la vittima a fornire dati personali, finanziari o codici di accesso simulando la sua appartenenza ad un ente affidabile.

   In questo caso, una semplice contromisura da adottare è quella di non aprire file allegati da email di dubbia provenienza, perché potrebbero celare un pericolo molto serio, come nel caso di Cryptolocker sopra citato, il quale si diffonde appunto tramite allegati ricevuti per mail.

   Anche la semplice navigazione in siti poco sicuri o raccomandabili è un buon modo per consentire l’accesso ai virus nel proprio computer, per questo formare le risorse in materia di sicurezza informatica può rivelarsi molto importante per prevenire problemi nel lungo termine.

3. Eseguire un backup dei dati dei clienti

   Il backup dei dati è una copia di sicurezza che può essere creata per esempio utilizzando un servizio esterno in Cloud, ossia uno spazio virtuale in cui immagazzinare i file locali.

   Oppure si può utilizzare dispositivi locali tipo hard disk esterni o Nas (dischi di rete), e avere l’accortezza di scollegarli dopo il salvataggio o impostare password d’accesso nel caso del Nas.

   Un servizio in Cloud, potrebbe risultare molto comodo perché consente di consultare i file desiderati ovunque e in ogni momento, permette di non dover conservare i dati all’interno del propri dispositivi (anche se è sempre consigliato tenere una copia salvata in locale) e di effettuare i backup in modo veloce e sicuro.

4. Gestire al meglio gli accessi

   È buona norma impostare, sia per i propri dipendenti che per i clienti che hanno l’accesso, delle password forti e sicure – evitando i classici “1234” o “qwerty” - che consentano di accedere ai dati e impostare un sistema di blocco di accesso nel caso in cui le credenziali vengano inserite per più volte nel modo errato.

   I programmi gestionali specializzati per gli studi, come ad esempio Lynfa Studio di TeamSystem, vengono in aiuto ai loro utenti : infatti, l’amministratore può concedere diversi livelli di accesso, in base al ruolo o alla necessità dei propri collaboratori e tenere sotto controllo tutte le utenze create attraverso dei report periodici.

   Mentre, ad esempio, nel portale Polyedro Experience, si può impostare la modalità che al terzo errore consecutivo di accesso, l’accesso viene bloccato in modo definitivo per l’utente e sarà necessario contattare l’assistenza per procedere con il ripristino.

5. Usufruire di un gestore di password

   La password può essere uno dei maggiori punti deboli di un computer, ma resta comunque il mezzo principale che consente l’accesso alle informazioni di interesse. Nonostante tutte le volte che ci arrovelliamo per trovare un termine che includa lettere, numeri, simboli e segni, ricordiamoci che è sufficiente che un solo dispositivo sia protetto da una password debole e attaccabile per rendere vulnerabile l'intero sistema, specialmente se le postazioni sono collegate fra loro e i computer possono comunicare.

   Un gestore di password è un programma che può memorizzare più password contemporaneamente e che le inserisce al posto tuo all’interno delle credenziali: non sarà più un problema dover ricordare un termine lungo e pieno di segni, perché il servizio lo fa per te.

   Un password manager arriva anche a generare le password al posto tuo: a volte si tratta di vere e proprie frasi, così estese che nessun software sofisticato è in grado di recuperare.

6. Usufruire di un Virtual Private Network (VPN)

   Per condividere in modo veloce e sicuro i dati con i tuoi clienti, può venirti in aiuto la VPN: essa è una rete privata di comunicazione che utilizza internet per consentire la comunicazione tra diversi i utenti.

   Attraverso questa rete privata, è possibile l’accesso da remoto ai dati presenti nel server principale tramite dei collegamenti che necessitano di un protocollo di accesso per garantire l’entrata ai soli utenti autorizzati.

   La sicurezza dei dati è tutelata, oltre che dal sistema di accesso, anche dai sistemi di crittografia, che cifrano i dati transitanti sulla rete virtuale rendendoli incomprensibili ai non autorizzati.

   In mancanza di rete VPN, è consigliabile quanto meno usufruire di un sito con certificato SSL e protocollo https: il vantaggio della rete https è un trasferimento sicuro delle informazioni tramite il web, grazie alla cifratura cui sono sottoposti i contenuti condivisi, ossia alla resa del messaggio incomprensibile o intelleggibile alle persone non autorizzate.

7. Utilizzare dei portali dedicati per la condivisione dei dati

   La comunicazione sicura con i propri clienti può essere facilitata tramite l’utilizzo di portali collaborativi, che permettono l’accesso a tutti i documenti condivisi in totale sicurezza e in qualsiasi momento.

   Un esempio è Polyedro  il portale di TeamSystem altamente personalizzabile in base alle esigenze aziendali e dei clienti, che consente di consultare le informazioni contenute al suo interno, come le buste paga cud, F24 ecc… in base al tipo di accesso impostato per ogni singolo utente, così da garantire la totale privacy del servizio.