Guida alla cibersicurezza per le piccole e medie imprese

Guida alla cybersicurezza

PER RENDERE SICURA LA PROPRIAIMPRESA. AGENZIA DELL’UNIONE EUROPEA PER LA CIBERSICUREZZA.

Guida alla cibersicurezza per le piccole e medie imprese

La crisi COVID-19 ha messo in evidenza l’importanza di internet e dei computer in generale per le piccole e medie imprese (PMI).

Per proseguire l’attività durante la pandemia, numerose PMI hanno dovuto adottare misure di continuità operativa, quali il ricorso a servizi cloud, il miglioramento dei propri servizi internet, il potenziamento dei siti web e il lavoro a distanza per i dipendenti.

Il presente opuscolo propone alle PMI 12 azioni pratiche di alto livello per proteggere meglio i rispettivi sistemi e attività. La pubblicazione accompagna la più dettagliata relazione dell’ENISA «Cibersicurezza per le PMI: sfide e raccomandazioni».

ATTRIBUIRE LA RESPONSABILITÀ DELLA GESTIONE

Una solida sicurezza informatica è essenziale per il successo duraturo di ogni PMI. All’interno dell’organizzazione si dovrebbe affidare la responsabilità di questa funzione cruciale a una persona avente il compito di garantire che siano destinate alla cibersicurezza risorse appropriate, quali impegno in termini di tempo da parte del personale, acquisto di software, servizi e hardware per la sicurezza informatica, formazione del personale e sviluppo di politiche efficaci.

COINVOLGERE IL PERSONALE

Coinvolgere i dipendenti mediante un’efficace comunicazione sulla cibersicurezza da parte della dirigenza, sostenendo apertamente le iniziative per la cibersicurezza, offrendo formazioni appropriate ai dipendenti e definendo regole chiare e specifiche al riguardo nelle politiche in materia di cibersicurezza.

PUBBLICARE POLITICHE IN MATERIA DI CIBERSICUREZZA

Dovrebbero essere definite regole chiare e specifiche nelle politiche in materia di cibersicurezza per i dipendenti sul comportamento da seguire quando usano l’ambiente, le attrezzature e i servizi informatici dell’impresa.

Tali politiche dovrebbero altresì evidenziare le conseguenze cui potrebbe andare incontro un dipendente qualora non si conformasse alle politiche. Le politiche devono essere riviste e aggiornate regolarmente.

scarica dal portale
portale consulenti download