Nella vostra azienda avete le pas­sword sotto controllo?

Le PMI sono un ber­sa­glio fre­quente: i cri­mi­nali infor­ma­tici si impe­gnano con ogni mezzo per car­pire i dati d’accesso tra­mite hac­king, phi­shing o social engi­nee­ring. Pro­teg­ge­teli!

Nono­stante si faccia molto per arri­vare a un futuro senza pas­sword, si può pre­ve­dere che si con­ti­nue­ranno a usare ancora per diversi anni. Infatti, la matu­rità e la dif­fu­sione di pro­ce­dure all’avanguardia come le «pas­skey» bio­me­triche sono ancora insuf­fi­cienti per sosti­tuire in tutto e per tutto le pas­sword classiche.

Soprat­tutto nelle aziende si accu­mu­lano tutta una serie di pas­sword gene­rali e spe­ci­fiche per i dipen­denti. Nono­stante sia un com­pito di pri­maria impor­tanza, gestirle spesso non è sem­plice, dato il forte rischio di subire per­dite di dati, hac­king, phi­shing o social engi­nee­ring nel mondo digitale.

Ciò rende ancor più impor­tanti la sen­si­bi­liz­za­zione del per­so­nale e una rego­la­men­ta­zione uni­forme dell’utilizzo e della gestione delle pas­sword. Qui entra in gioco come ele­mento di sicu­rezza cen­trale la cosid­detta poli­tica sulle pas­sword o pas­sword policy. Sco­prite nel nostro nuovo arti­colo «Poli­tica sulle pas­sword per PMI» come defi­nirla e attuarla.