Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Furto d'identità aziendale: come proteggere la propria azienda


Oltre il 50% delle aziende è stata vittima di frode negli ultimi due anni: è il preoccupante dato che emerge da un sondaggio di PwC e che è direttamente figlio del nuovo contesto economico e tecnologico seguito alla pandemia. Un contesto in cui l'impiego di piattaforme tecnologiche è sempre più diffuso e in cui sempre più attività vengono svolte da remoto.
È in questa situazione di novità che i cybercriminali hanno messo a punto sistemi capaci di sfruttare le vulnerabilità per rubare l'identità di dipendenti e clienti. Vediamo come ci riescono e come fare per impedire che i loro tentativi vadano a buon fine.

Furto d'identità: da dove vengono i pericoli per le aziende?

Proprio come per il furto d'identità rivolto alle persone comuni, sono diverse le tecniche che i cybercriminali possono impiegare per mettere le mani sui dati di un'azienda. Vediamo quali possono essere le maggiori vulnerabilità che prestano il fianco ai loro attacchi:

  • Spear phishing, ovvero tentativi di phishing mirati che hanno come obiettivo persone precise, in genere persone facoltose o dipendenti di aziende che hanno accesso a carte di credito aziendali o che si trovano in ruoli decisionali.
  • Carte di credito aziendali a cui hanno accesso molti dipendenti, in cui è quindi più difficile identificare le transazioni non volute.
  • Dipendenti non sufficientemente formati e consapevoli dei rischi della cybersicurezza e dei comportamenti da evitare sia con i loro account aziendali che con quelli personali.
  • Sistemi informatici vulnerabili e non aggiornati.
  • Password poco sicure.
  • Processi di approvazione delle spese poco chiari e responsabilità nebulose.
  • Condivisione di accessi informatici con aziende terze che a loro volta non hanno approntato dei sistemi di sicurezza adatti.

Come proteggere la propria azienda dal furto d'identità

Come puoi vedere, lo spettro di vulnerabilità che i cybercriminali possono sfruttare è piuttosto ampio e abbraccia diversi ambiti del funzionamento di un'azienda, da quello tecnologico a quello organizzativo, passando naturalmente per il fattore umano. Ecco dunque alcune pratiche da applicare per rendere la propria azienda impermeabile ai tentativi di furto d'identità:

  • Formare adeguatamente i propri dipendenti perché sappiano riconoscere i comportamenti a rischio e i tentativi di phishing, avvalendosi di corsi, programmi di aggiornamento e magari anche di sistemi di apprendimento più divertenti. Ad esempio, un gioco educativo sul phishing.
  • Per quanto riguarda i servizi informatici o che comunque richiedono l'accesso ai sistemi aziendali, rivolgersi solo ad aziende terze che sappiano fornire solide garanzie di sicurezza.
  • Abilitare l'autenticazione a due fattori sugli account dei dipendenti e sulle carte di credito dell'azienda.
  • Utilizzare solo password sicure.
  • Impiegare carte prepagate o virtuali al posto delle classiche carte di credito.
  • Mantenere sempre aggiornati i propri sistemi informatici.
  • Mettere a punto dei processi chiari, con responsabilità per definite, per l'approvazione e il monitoraggio delle spese.

Vuoi una protezione in più contro i furti d'identità per la tua azienda? C'è SICURNET BUSINESS, il nostro servizio che ti avvisa dei rischi informatici che corre la tua azienda, monitora la circolazione dei suoi dati anche nel dark web e ti notifica in tempo reale dei potenziali pericoli