Ierfop, un progetto europeo per la sicurezza informatica delle aziende
Si chiama Go Cloud Go Secure il nuovo progetto europeo rivolto alle Piccole medie imprese (Pmi) sulla sicurezza informatica del cloud. «La cyber sicurezza» spiega il presidente Ierfop Roberto Pili, «non è solo per le grandi aziende, ma interessa anche le Pmi chiamate sempre più a dover proteggere i loro cloud». Ecco quindi l’attivazione del progetto europeo che coinvolgerà le Pmi che vorranno formare i propri operatori nella protezione delle loro attività che riguardano e mail, contabilità, dati clienti e collaborazione tra gruppi di lavoro. «Lo sviluppo della tecnologia in tutti questi anni» ribadisce il direttore della Formazione Ierfop Bachisio Zolo, «pone sempre di più l’importanza della sicurezza del cloud».
Partner del progetto sono oltre a Ierfop Onlus (Italia), la Camera di commercio e Industria di Csongrád-Csanád (Ungheria), l’Acta Consulting (Bulgaria), Fh Joanneum (Austria) che è anche Coordinatore del progetto, la Ete Faros (Cipro).
Da dove nasce l’esigenza di formare le Piccole medie imprese alla sicurezza informatica? I numeri dicono come il 50 per cento delle Pmi non riesce a riprendersi dopo un grave attacco informatico.
Le piattaforme cloud non sono “sicure per default”, ma devono essere protette attivamente. Le ragioni? Anche le piccole imprese possono diventare bersaglio di criminali informatici.
Le minacce più comuni includono l’accesso non autorizzato a dati sensibili (informazioni sui clienti, finanze, documenti interni), la perdita di dati causata da errori umani o sistemi mal configurati, interruzioni dei servizi che impattano su vendite, operatività e fiducia dei clienti, finanche sanzioni e problemi legali legati al Gdpr (il regolamento generale europeo sulla protezione dei dati personali e di privacy adottato il 27 aprile 2016) e alla non conformità sulla protezione dei dati. Da tutto questo ecco la necessità per le Pmi di proteggere il proprio ambiente cloud. Senza richiedere per questo grandi budget, ma solo consapevolezza e azione.
Il corso di formazione prevede quindi l’attivazione e l’autenticazione a più fattori (Mfa) per tutti gli account; la limitazione degli accessi degli utenti in base a reali necessità e ruoli effettuando backup regolari e testando i piani di ripristino. Tutto questo formando il personale su igiene digitale e buone pratiche nel cloud utilizzando strumenti di autovalutazione come la Csi Matrix che si impiegherà così da individuare e correggere i punti deboli.
Proprio la Csi Matrix semplifica il compito sviluppando uno strumento gratuito, utilizzabile da browser così da aiutare le Pmi. In che modo? Valutando il proprio livello di sicurezza cloud, ottenendo raccomandazioni personalizzate e facili da seguire e migliorando passo dopo passo la propria igiene informatica.