Perché per un’azienda è importante distruggere i documenti con cura e attenzione

Per un’azienda, la distruzione dei documenti è un’attività che deve essere svolta con la massima attenzione e con altrettanta cura: tale pratica consente di prevenire una grande varietà di rischi che possono mettere a repentaglio perfino il business stesso dell’impresa. Un semplice e banale istante di disattenzione è più che sufficiente per dare origine a un danno di grave entità; oggi, inoltre, è facile avere a che fare con insidie quali phising e ransomware, da cui ci si deve proteggere in maniera adeguata. La Rete, infatti, è un’arma a doppio taglio: da un lato fonte di risorse molto preziose, dall’altro lato sorgente di pericoli da evitare.

Social engineering, cos’è e perché bisogna stare attenti

Non tutti –anche tra i professionisti– sono consapevoli di come gli attacchi informatici, nella maggior parte dei casi, abbiano origine al di fuori di Internet. Il furto è alla base dell’appropriazione di segreti industriali: per impedire che ciò accada, si rende indispensabile provvedere a una distruzione meticolosa e certosina. Una delle pratiche a cui bisogna fare attenzione per tutelarsi rispetto ai tentativi di frode messi in atto dai truffatori è rappresentata dal social engineering, o – in italiano – ingegneria sociale.

Per saperne di più in proposito, basta leggere il libro di Kevin Mitnick “L’arte dell’inganno. I consigli dell’hacker più famoso del mondo”, in cui si scopre che i cracker, le spie industriali e i ladri informativi ricorrono ai materiali che vengono buttati senza troppa attenzione nella spazzatura per ottenere le informazioni di cui hanno bisogno.

Il tesoro degli hacker si nasconde nel bidone della spazzatura?

Nello stesso volume, si racconta di come le aziende che adottano comportamenti poco onesti corrompano – o provino a farlo – gli addetti alle pulizie che operano nelle sedi delle società concorrenti allo scopo di farsi consegnare i sacchi dell’immondizia. Famoso è il caso di un dipendente della Goldman Sachs, società conosciuta in tutto il mondo, che nella pattumiera ha trovato materiali che sono stati impiegati per portare a termine un’azione di insider trading. Ma tutto questo cosa c’entra con l’ingegneria sociale? Ebbene, il social engineering nell’ambito della sicurezza informatica corrisponde allo studio del comportamento delle persone finalizzato al conseguimento di informazioni utili.

Quando i cracker non riescono ad attaccare i sistemi informatici che intendono colpire perché questi sono privi di bug, la sola via che possono percorrere per ottenere le informazioni di cui sono in cerca prevede di eseguire un attacco diretto non ai sistemi informatici, ma alla psicologia delle persone. La spazzatura è una delle miniere dove i malintenzionati possono trovare ciò che serve per conquistare la fiducia di un ignaro impiegato. Non sono poche le situazioni nelle quali si gettano documenti pieni di informazioni sensibili, se non addirittura l’hardware, nell’immondizia senza badare al fatto che il dispositivo contiene al proprio interno dei dati importanti, che potrebbero essere rubati da altri.

Nel mondo digitale, cancellare le informazioni sensibili può non bastare

Non è sufficiente una semplice formattazione, per esempio, per fare in modo che da un hard disk vengano cancellati tutti i dati contenuti in esso; c’è bisogno, invece, di vere e proprie azioni fisiche da eseguire sul device, che permettano di danneggiarlo in modo definitivo. Banalmente, si potrebbe pensare di bucare i dischi, per renderli non più utilizzabili. Si tratta di misure quasi scontate, eppure indispensabili e troppo spesso sottovalutate: servono soluzioni drastiche che prevengono qualsiasi furto, anche perché i dati possono essere ottenuti da software di ricostruzione degli stessi. Anche molteplici formattazioni possono risultare insufficienti.

E i fogli di carta? Essi, ovviamente, sono ancora più pericolosi se non vengono maneggiati a dovere o se vengono lasciati a disposizione di chiunque. I distruggidocumenti, proprio per questa ragione, sono tra gli alleati più importanti di un’azienda, in virtù della possibilità che garantiscono di tutelare la riservatezza e la sicurezza dei dati sensibili. In presenza di fenomeni sempre più pervasivi come i furti di identità e il cosiddetto bin raiding, che consiste appunto nel rovistare tra i rifiuti come spiegato poco sopra, c’è bisogno della tecnologia più avanzata e dei dispositivi più efficaci per lottare contro la criminalità. Perfino un curriculum vitae può essere utilizzato a fini illeciti: e lo stesso dicasi per contratti, preventivi, buste paga.

Con la distruzione documenti di GV Macero si può avere la certezza di non lasciare incustoditi fogli preziosi, facendo scomparire tutti i dati che non possono finire nelle mani di malintenzionati o, semplicemente, competitor poco leali.

Comments

comments