Il tema potrebbe essere assai ampio, e ne parlerò in un podcast che aggiungerò a questo post.
Il punto centrale e': siate diffidenti.
Ogni volta che pensate: "questo dovrebbe essere ok", vi state esponendo ad un rischio non necessario.
--poll--
Hai affrontato le truffe via sms o email ?|Si,No,Non so
Hai fatto simulazioni ?|Si,No,Non so
--/poll--
Si noti che gli antivirus non arrivano a tutto. Molti link sono veramente buoni, ma le pagine di destinazioni potrebbero introdurre problematiche successive anche senza essere subito infettanti.
Il professionista che compromette i dati del cliente, che problemi rischia ? Si dira': l'onere della prova sposta sulla vittima il dimostrare la condotta contraria a privacy. Ma visto che siamo in tema di privacy, è il titolare che deve rendicontare quello che fa. Ha sufficienti tracce ? Può documentare tutte le misure di sicurezza ?
Il dirigente, a sua volta, come responsabile di uffici, deve predisporre adeguate policies e farle rispettare, senza controllare sistematicamente il lavoro dei dipendenti.
Bel problema, visto che basta un bonifico ad un iban sbagliato o un link da un sms ingannevole a causare danni aziendali indubbi, e all'interno dell'azienda non ci sono preferenze: il responsabile paga.
Quindi ?
Il tema richiede competenze legali e informatiche, spesso separate. Per questo sto collaborando con avvocati che se ne occupano, e scoprono di avere argomentazioni tecniche e legali che possono fare proprie.
Il consiglio sin d'ora ? Parlatene con i vostri collaboratori. In modo informale.
E se capita qualcosa di eccezionale, raccomandate loro di non fare nulla di eccezionale: la truffa è lì dietro l'angolo.
Per ricevere il materiale disponibile contattami tramite t.me/iusondemand o la live chat (contatti in basso a destra)