Comunicazione digitale: i sette peccati capitali

Molte aziende sono troppo poco attente alla comunicazione digitale. In questo modo, rischiano di perdere i segreti dell'azienda e di violare i requisiti legali come il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. In entrambi i casi, ciò può causare danni ingenti e costosi. Il Brabbler AG, specialista in comunicazione digitale sicura, spiega i sette errori più comuni.

1. non criptare le e-mail

Sebbene le e-mail non criptate siano il metodo di comunicazione più insicuro che si possa immaginare, sono ancora lo standard di fatto. Le e-mail non criptate sono relativamente facili da intercettare e ancora più facili da falsificare, ad esempio per impersonare un collega o un superiore e incoraggiare così il destinatario a rivelare volontariamente informazioni interne.

2. gonfiare inutilmente la cerchia dei destinatari

Inizialmente, solo un dipendente invia un'e-mail a un altro. Man mano che la corrispondenza prosegue, il numero dei destinatari aumenta. Colleghi, partner e clienti si aggiungono in massa: dopo tutto, l'argomento potrebbe interessare anche loro. Alla fine, le informazioni raggiungono persone a cui non erano originariamente destinate. E se gli indirizzi e-mail vengono inseriti nel campo CC, che è visibile a tutti, ciò comporta spesso una violazione della protezione dei dati personali.

3. problema WhatsApp e Co.

Anche l'uso di servizi di comunicazione come WhatsApp è estremamente problematico dal punto di vista legale. WhatsApp legge le rubriche dei dipendenti e trasmette i dati alla società madre Facebook: una chiara violazione del GDPR. Altre soluzioni come Slack, Hipchat o Facebook Messenger non sono molto meglio. Inoltre, i dati di questi strumenti sono per lo più archiviati negli Stati Uniti e quindi in un paese il cui livello generale di protezione dei dati è presumibilmente troppo basso per essere conforme al GDPR.

4. scambio di documenti tramite cloud pubblico

Anche lo scambio di documenti tramite servizi cloud come Google Drive, Dropbox o Skype comporta grandi rischi. Questi servizi di solito criptano i loro file in modo inadeguato, rendendo così leggibili fogli di calcolo o presentazioni sensibili. Da un lato per i fornitori stessi, ma anche per gli hacker, questo rende il loro lavoro molto più facile. Poiché anche questi servizi di solito archiviano i loro dati negli Stati Uniti, sono anche alla mercé di autorità statunitensi curiose e spesso non rispettano il GDPR.

5. inviare il lavoro a casa

Un'altra pratica comune a molte aziende causa problemi simili. Per rivedere una presentazione o un'offerta a casa la sera o nel fine settimana, i dipendenti le inviano ai loro indirizzi e-mail privati. Anche in questo caso, i documenti spesso non sono sufficientemente protetti sui server dei fornitori, che spesso hanno sede negli Stati Uniti.

6. non proteggere i supporti di memorizzazione

Non solo nella trasmissione e nell'archiviazione dei dati di comunicazione sui server dei provider, ma anche sui dispositivi finali, spesso c'è qualcosa che non va. Ad esempio, i dati presenti nella memoria locale di smartphone, tablet o PC desktop vengono solitamente conservati in modo non criptato. Ciò significa che non sono protetti in caso di attacco informatico riuscito; se il dispositivo mobile di un dipendente viene rubato o smarrito, il ladro o chi lo trova può anche essere in grado di leggere i dati.

7. trascurare la sicurezza delle password

Infine, ma non meno importante, i dipendenti di solito sono ancora troppo permissivi con le password dei loro servizi di comunicazione. Utilizzano nomi o termini brevi invece di stringhe sufficientemente lunghe e complesse. Questo rende molto facile per gli hacker decifrare le password. Se i dipendenti utilizzano stringhe di caratteri complesse, di solito non possono ricordarle a memoria e quindi devono memorizzarle da qualche parte. Tuttavia, di solito lo fanno in modo del tutto indifeso da qualche parte sul computer, se non scrivendo su un post-it e attaccandolo allo schermo.

Fonte: Brabbler AG