Tempo fa il magazine Forbes ha pubblicato la storia del Direttore finanziario di un’azienda newyorkese, vittima di furto di informazioni aziendali tramite Social Network.
La storia è questa: il direttore di questa società un giorno riceve una richiesta di amicizia su Facebook da una bella donna (a giudicare dalla foto del profilo) e lui, appena divorziato, risponde subito. I due iniziano a salutarsi e a chattare ogni tanto la sera. La confidenza cresce finché lei gli propone di andare da lui per incontrarsi e gli fa qualche domanda “innocua”. Tra le altre cose, gli chiede quali siano gli introiti della sua azienda. Lui all’inizio non risponde, sono informazioni riservate, ma alla donna bastano pochi altri giorni per avere anche questa informazione. In realtà la “lei” era un lui e più precisamente un impiegato, il consulente di un’azienda indiana, specializzata nello sfruttare i social media per lo spionaggio industriale.
Andando oltre questo “singolare” esempio, il fenomeno del Data Breach non riguarda solo le aziende, ma coinvolge tutti, soprattutto noi clienti di quelle stesse aziende. Data l’importanza del tema, già tempo fa abbiamo parlato della fiducia che accreditiamo a chi conserva i dati sulla nostra identità online, aziende che maneggiano grosse quantità di dati personali. Stavolta vediamo quali sono le norme da seguire da parte nostra e cosa ci aspettiamo che facciano le società a cui affidiamo le nostre identità:
Social Media Policy: forse alcuni di voi ricorderanno che Dropbox, l’azienda specializzata in Cloud Computing, era stata accusata del fatto che per i tutti dipendenti interni era facilissimo accedere a ogni cartella personale dei fruitori del loro servizio. Questo può accadere ad ogni società e per questo c’è bisogno di un regolamento, una serie di direttive, linee guida e buone pratiche ad uso interno. Esistono poi aziende che vietano l’utilizzo dei social network in orario di lavoro, oppure li limitano forzatamente con filtri alla rete aziendale. Ma è abbastanza? Probabilmente il passo ulteriore, dopo aver compreso il problema, è quello di sviluppare una sana cultura aziendale spiegando agli stessi dipendenti che maneggiano dati importanti come evitare che, più o meno consapevolmente, questi dati stessi vengano “condivisi” al di fuori degli uffici. La Social Media Policy è un documento che può, in alcuni casi, essere reso pubblico per spiegare anche al cliente qual è l’approccio aziendale a questi temi.
Ricontrollare il nostro account: se contenuto nei database di un’azienda a rischio di furto di dati. Alcuni di voi che stanno leggendo, ad esempio, saranno iscritti al Sony Playstation Network che è stato vittima di uno dei più grossi attacchi informatici dell’anno. Conviene riguardare il nostro account da dentro, anche per essere consapevoli di quali informazioni sono a rischio e magari cambiare subito password.
Notificare casi di Data Breach: dopo aver terminato il punto precedente contattare eventualmente la nostra banca informando che i nostri dati (es. numero della carta di credito o del conto corrente) erano contenuti nell’account di un’azienda a rischio.
Considerate la possibilità di testare SICURNET: in questo modo, oltre ai vostri controlli di routine sarete alleggeriti nel sapere che dei professionisti fanno per voi questo lavoro di controllo con sistematicità e professionalità. Per saperne di più cliccate qui.
Photo: 90982314@N00