Guida alla cybersicurezza
PER RENDERE SICURA LA PROPRIA. IMPRESA. AGENZIA DELL’UNIONE EUROPEA PER LA CIBERSICUREZZA.
Guida alla cibersicurezza per le piccole e medie imprese
La crisi COVID-19 ha messo in evidenza l’importanza di internet e dei computer in generale per le piccole e medie imprese (PMI).
Per proseguire l’attività durante la pandemia, numerose PMI hanno dovuto adottare misure di continuità operativa, quali il ricorso a servizi cloud, il miglioramento dei propri servizi internet, il potenziamento dei siti web e il lavoro a distanza per i dipendenti.
Il presente opuscolo propone alle PMI 12 azioni pratiche di alto livello per proteggere meglio i rispettivi sistemi e attività. La pubblicazione accompagna la più dettagliata relazione dell’ENISA «Cibersicurezza per le PMI: sfide e raccomandazioni».
ATTRIBUIRE LA RESPONSABILITÀ DELLA GESTIONE
Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità di questa funzione cruciale a una persona avente il compito di garantire che siano destinate alla cibersicurezza risorse appropriate, quali impegno in termini di tempo da parte del personale, acquisto di software, servizi e hardware per la sicurezza informatica, formazione del personale e sviluppo di politiche efficaci.
COINVOLGERE IL PERSONALE
Coinvolgere i dipendenti mediante un’efficace comunicazione sulla cibersicurezza da parte della dirigenza, sostenendo apertamente le iniziative per la cibersicurezza, offrendo formazioni appropriate ai dipendenti e definendo regole chiare e specifiche al riguardo nelle politiche in materia di cibersicurezza.
PUBBLICARE POLITICHE IN MATERIA DI CIBERSICUREZZA
Dovrebbero essere definite regole chiare e specifiche nelle politiche in materia di cibersicurezza per i dipendenti sul comportamento da seguire quando usano l’ambiente, le attrezzature e i servizi informatici dell’impresa.
Tali politiche dovrebbero altresì evidenziare le conseguenze cui potrebbe andare incontro un dipendente qualora non si conformasse alle politiche. Le politiche devono essere riviste e aggiornate regolarmente.