Gli attacchi hacker si fanno sempre più frequenti. Come riconoscerli e difendersi?
Il report dell’Osservatorio Cybersecurity & Data Protecion del Politecnico di Milano è lapidario. L’Italia ha il primato di attacchi hacker che sono passati da 143 nel 2018 a 2.553 nel 2020.
E i franchising rappresentano un sistema appetibile. Dall’altra parte non può essere diversamente vista la dimensione e la tipologia dei dati aziendali trattati.
I franchisor formano un sistema interconnesso con tutte le loro sedi, condividendo costantemente informazioni sensibili su dipendenti e clienti. L’esposizione di un franchisee potrebbe compromettere l’esposizione dell’intero sistema.
Perché è importante difendersi
I sistemi di franchising raccolgono enormi quantità di dati: sui dipendenti, sui franchisee, su clienti e prospect.
E questa marea di dati serve per monitorare i processi operativi, migliorare la qualità del servizio offerto, indirizzare campagne di marketing e sviluppare nuovi prodotti o servizi. È chiaro quindi, quanto siano preziosi i dati e la proprietà intellettuale aziendale
Se non si dispone di un sistema di sicurezza affidabile, oltre al rischio di un attacco informatico, l’azienda può incorrere in pesanti sanzioni. Ricordiamo, infatti, che è in vigore il Regolamento per la Protezione dei Dati Personali (GDPR) che impone ad ogni azienda l’adozione di policy chiare e sicure per scongiurare il furto di dati personali.
Nella malaugurata ipotesi che questo avvenga, è inevitabile che anche l’immagine aziendale ne risenta, indipendentemente dal fatto che l’attacco abbia colpito un franchisee locale o la sede centrale del franchisor.
Le minacce più frequenti
- Hackeraggio del data base: i criminali informatici trovano una vulnerabilità in rete e riescono ad accedere al database aziendale. Una volta dentro possono impadronirsi dell’infrastruttura informatica, dei dati aziendali e dei dati dei consumatori (dati anagrafici, numeri di carte di credito, dati sensibili) per poi ricattare l’azienda o rivenderli in rete.
- Malware: in questo caso il software dannoso spesso arriva via email. Il mittente sembra attendibile, il messaggio non presenta errori di grammatica, e l’ignaro utente clicca sul link come da indicazioni contenute nell’email. In men che non si dica il malware entra in azione. Può carpire informazioni di nascosto, criptare dati, o far sì che gli hacker entrino in possesso della rete aziendale.
- Virus: è un programma creato ad hoc ed in grado di replicarsi autonomamente per provocare danni al sistema, rallentando o rendendo inutilizzabili i dispositivi infettati.
- Phisihing: viene inviato un link attraverso un’email all’apparenza affidabile. Cliccandoci sopra, l’utente arriva ad una landing page che imita, nell’aspetto e nel contenuto, la pagina del mittente affidabile. In realtà, la pagina è un inganno, e inserendo i propri dati questi verranno carpiti dai malintenzionati.
Come difendersi
Innanzi tutto occorre adottare tutte le misure per la messa in sicurezza della rete aziendale e di tutta l’infrastruttura tecnologica. Il personale informatico del franchisor conosce la panoramica aziendale, le tecnologie adottate sia centralmente che presso i franchisee, e mette in pratica le azioni più opportune per garantire la massima sicurezza possibile. In questo modo si costruisce una solida rete che riduce al minimo il rischio di attacchi informatici.
È tuttavia necessario che ci sia, anche presso i franchisee, la conoscenza del problema e la consapevolezza delle minacce esistenti e dei possibili rischi. Per questo è importante che vi siano dei corsi di formazione dedicati durante i quali viene spiegato come individuare possibili minacce e quali misure adottare per impedire infiltrazioni (ad esempio l’autenticazione a due fattori, o linee guida per la creazione di password complicate da decifrare).
Infine occorrono delle procedure chiare da attuare in caso di attacco informatico. Tutta la rete in franchising deve sapere cosa fare per arginare i problemi.
Come abbiamo visto, un attacco informatico può comportare perdita dei dati, responsabilità legali, perdita di fatturato e danni di immagine. Meglio prevenire tutto questo con l’adozione di procedure chiare e la generazione di consapevolezza all’interno di tutto il sistema del franchisor.