Un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne. Il ruolo dell’azienda, del dipendente del supporto tecnico. Aspetti legali e tecnici.
Per rendere una infrastruttura informatica sicura devono essere prese in considerazione tutte le minacce alla sicurezza e non solo quelle caratterizzate da un intento doloso. Dal punto di vista degli utenti, rischi quali le catastrofi ambientali o gli errori umani che causano la caduta della rete sono potenzialmente altrettanto dannosi che un attacco doloso.
Tralasciando le calamità naturali, per le quali gli investimenti per una piccola realtà sarebbero troppo alti, un grosso lavoro si deve fare per scongiurare gli errori umani che possono essere fatti all’interno della azienda, considerando che normalmente tutte le attività per scongiurare le attività dolose vengono effettuate per prassi.
Prima ancora di proporre ai nostri clienti questo o quel sistema di protezione ci preoccupiamo di dare una formazione che renda l’utente consapevole di quali sono i rischi che l’azienda corre facendo un uso non consapevole dei sistemi informatici.
E’ bene ricordare che l’utente, a qualunque livello nella gerarchia aziendale, ha delle responsabilità legali nei confronti della propria azienda per un uso non responsabile degli strumenti informatici.