Rischi informatici per studi legali, notai e commercialisti: i dati sensibili dei clienti.
Siamo di fronte ad una situazione classica: queste realtà commettono il tipico errore di chi pensa ai criminali informatici come interessati solo alle grandi aziende e poco attratto dalle piccole realtà. ERRORE!
Le piccole realtà e i piccoli studi sono un bersaglio molto facile perché dotati di strutture informatiche obsolete.
Siete mai andati in uno studio legale o da un commercialista? Avete notato che di solito usano dei PC anteguerra spesso e volentieri con ancora installato Windows XP?
Infrastruttura informatica vecchia + software o antivirus non aggiornato = FACILE BERSAGLIO.
IL PROBLEMA
Gli studi professionali gestiscono i dati sensibili di noi clienti, una “merce” che ha un grande valore, perché il possesso di dati personali e fiscali delle persone è certamente appetibile per i criminali informatici. La rete ed in sistema informativo interno erano obsoleti, rete Wi-Fi non protette adeguatamente ed i collaboratori avevano troppa libertà di movimento all’interno della sede.
LE SOLUZIONI
In seguito all’esito di un Pen Test che evidenziava delle falle di sicurezza nella rete, in alcuni applicativi e nel sistema di backup abbiamo concordato alcune operazioni che hanno permesso allo studio di poter lavorare serenamente, non che prima non lo facessero, ma non erano coscenti del problema!
Cosa abbiamo fatto.
- Sicurezza di rete.
- Sicurezza delle applicazioni.
- Sicurezza delle informazioni.
- Disaster recovery e business continuity.
- Formazione degli utenti finali.
Le aziende prestano troppa attenzione a quanto costa fare certe cose.
Dovrebbero preoccuparsi di più di quanto costa non farle.
– (P. Kotler)