Comunicazione digitale: i sette peccati capitali
Quali sono gli errori più comuni che le aziende commettono nella comunicazione digitale?
Molte aziende sono troppo poco attente alla comunicazione digitale. In questo modo, rischiano di perdere i segreti dell'azienda e di violare i requisiti legali come il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. In entrambi i casi, ciò può causare danni ingenti e costosi. Il Brabbler AG, specialista in comunicazione digitale sicura, spiega i sette errori più comuni.
1. non criptare le e-mail
Sebbene le e-mail non criptate siano il metodo di comunicazione più insicuro che si possa immaginare, sono ancora lo standard di fatto. Le e-mail non criptate sono relativamente facili da intercettare e ancora più facili da falsificare, ad esempio per impersonare un collega o un superiore e incoraggiare così il destinatario a rivelare volontariamente informazioni interne.
2. gonfiare inutilmente la cerchia dei destinatari
Inizialmente, solo un dipendente invia un'e-mail a un altro. Man mano che la corrispondenza prosegue, il numero dei destinatari aumenta. Colleghi, partner e clienti si aggiungono in massa: dopo tutto, l'argomento potrebbe interessare anche loro. Alla fine, le informazioni raggiungono persone a cui non erano originariamente destinate. E se gli indirizzi e-mail vengono inseriti nel campo CC, che è visibile a tutti, ciò comporta spesso una violazione della protezione dei dati personali.
3. problema WhatsApp e Co.
Anche l'uso di servizi di comunicazione come WhatsApp è estremamente problematico dal punto di vista legale. WhatsApp legge le rubriche dei dipendenti e trasmette i dati alla società madre Facebook: una chiara violazione del GDPR. Altre soluzioni come Slack, Hipchat o Facebook Messenger non sono molto meglio. Inoltre, i dati di questi strumenti sono per lo più archiviati negli Stati Uniti e quindi in un paese il cui livello generale di protezione dei dati è presumibilmente troppo basso per essere conforme al GDPR.
4. scambio di documenti tramite cloud pubblico
Anche lo scambio di documenti tramite servizi cloud come Google Drive, Dropbox o Skype comporta grandi rischi. Questi servizi di solito criptano i loro file in modo inadeguato, rendendo così leggibili fogli di calcolo o presentazioni sensibili. Da un lato per i fornitori stessi, ma anche per gli hacker, questo rende il loro lavoro molto più facile. Poiché anche questi servizi di solito archiviano i loro dati negli Stati Uniti, sono anche alla mercé di autorità statunitensi curiose e spesso non rispettano il GDPR.
5. inviare il lavoro a casa
Un'altra pratica comune a molte aziende causa problemi simili. Per rivedere una presentazione o un'offerta a casa la sera o nel fine settimana, i dipendenti le inviano ai loro indirizzi e-mail privati. Anche in questo caso, i documenti spesso non sono sufficientemente protetti sui server dei fornitori, che spesso hanno sede negli Stati Uniti.
6. non proteggere i supporti di memorizzazione
Non solo nella trasmissione e nell'archiviazione dei dati di comunicazione sui server dei provider, ma anche sui dispositivi finali, spesso c'è qualcosa che non va. Ad esempio, i dati presenti nella memoria locale di smartphone, tablet o PC desktop vengono solitamente conservati in modo non criptato. Ciò significa che non sono protetti in caso di attacco informatico riuscito; se il dispositivo mobile di un dipendente viene rubato o smarrito, il ladro o chi lo trova può anche essere in grado di leggere i dati.
7. trascurare la sicurezza delle password
Infine, ma non meno importante, i dipendenti di solito sono ancora troppo permissivi con le password dei loro servizi di comunicazione. Utilizzano nomi o termini brevi invece di stringhe sufficientemente lunghe e complesse. Questo rende molto facile per gli hacker decifrare le password. Se i dipendenti utilizzano stringhe di caratteri complesse, di solito non possono ricordarle a memoria e quindi devono memorizzarle da qualche parte. Tuttavia, di solito lo fanno in modo del tutto indifeso da qualche parte sul computer, se non scrivendo su un post-it e attaccandolo allo schermo.
Fonte: Brabbler AG